Privacy

Obvion N.V. (hierna genoemd “Obvion”) verwerkt persoonsgegevens. U deelt allerlei persoonsgegevens met ons. Bijvoorbeeld door het aanvragen van een hypotheek via uw onafhankelijke adviseur. Maar ook als u contact opneemt of als u MijnObvion gebruikt. Of wanneer u als adviseur het adviseursportaal gebruikt. Met deze gegevens gaan we uiteraard zorgvuldig om.

In dit privacy statement vindt u informatie over hoe we omgaan met het verwerken van uw persoonsgegevens. Uiteraard verduidelijkt met voorbeelden, zodat u het makkelijker kunt begrijpen. In dit privacy statement geven we antwoord op de belangrijkste vragen over de verwerking van persoonsgegevens door Obvion.

Heeft u vragen over dit privacy statement? Dan leest u in artikel 14 van dit privacy statement hoe u daarover contact met ons kunt opnemen.

Het privacy statement voor sollicitanten vindt u op onze vacaturepagina.

Wat bedoelt Obvion met het verwerken van persoonsgegevens?

  • Persoonsgegevens
    Dit zijn gegevens die direct of indirect iets over u zeggen. Denk aan uw naam en adres of uw inkomen.Ook gegevens van een eenmanszaak, VOF of maatschap zijn persoonsgegevens. Dit geldt niet
    voor de gegevens van een rechtspersoon zoals een BV of NV. Gegevens van de contactpersoon of
    vertegenwoordiger van een rechtspersoon zijn dat wel.
  • Verwerken
    Alles wat met uw persoonsgegevens kan worden gedaan. Bijvoorbeeld het verzamelen, maar ook het opslaan, gebruiken, doorgeven en verwijderen van uw gegevens.

Hieronder kunt u de tekst per artikel lezen. Of download ons privacy statement (pdf-versie)

We verwerken persoonsgegevens als we een zakelijke relatie hebben, willen krijgen of hebben gehad met u. Of als we contact hebben gehad met u of uw vertegenwoordiger(s). En van personen die geen klant zijn van Obvion en waarvan we rechtstreeks of via anderen persoonsgegevens ontvangen. Zoals:

  • klanten en hun vertegenwoordigers
  • iedereen die interesse toont in Obvion of onze producten en diensten
  • iedereen die op een andere manier aan een bedrijf of organisatie verbonden is waar we een zakelijke relatie mee hebben, willen krijgen of hebben gehad
  • zekerheidsgevers, zoals iemand die borg staat
  • toekomstige en voormalige klanten
  • personen die geen klant zijn van Obvion, bijvoorbeeld huurders van onze klanten
  • relaties die deelnemen aan MVO-activiteiten
  • personen die geen klant zijn van Obvion. Bijvoorbeeld iemand die de website van Obvion bezoekt, huurders van onze klanten of andere personen die betrokken zijn bij een transactie met onze klanten of met ons
  • relaties waarmee we samenwerken aan activiteiten van Obvion in het kader van maatschappelijk verantwoord ondernemen (MVO)

    Geeft uw bedrijf of organisatie persoonsgegevens van medewerkers, bestuurders of Uiteindelijk Belanghebbenden (UBO) aan ons door? Dan verwachten we van u dat u hen hierover informeert. Zelf verzamelen we ook gegevens, bijvoorbeeld doordat we deze uit het Handelsregister opvragen. Deze leggen we ook vast.

    We verwachten dat u uw medewerkers, bestuurders, Uiteindelijk Belanghebbenden (UBO) en andere belanghebbenden hierover informeert. U kunt dit privacy statement aan hen geven. Zodat zij kunnen zien hoe we met hun persoonsgegevens omgaan.

    Dit privacy statement gaat over verwerkingen van persoonsgegevens door Obvion. Obvion maakt deel uit van de Rabobank Groep. Waar we in dit privacy statement spreken over de Rabobank, bedoelen we de Rabobank Groep.

    Als de wet ons dat toestaat, kunnen gegevens ook worden uitgewisseld binnen de Rabobank Groep. In Nederland vallen daaronder bijvoorbeeld de Coöperatieve Rabobank U.A., groepsonderdelen zoals Rabo Financieringsmaatschappij, Rabo direct Financiering B.V, Rabo Groen Bank en andere dochterondernemingen zoals DLL, BPD en Rabo Vastgoedgroep.

    We houden ons daarbij aan de spelregels die we binnen de Rabobank Groep hebben afgesproken, de Rabobank Privacy Codes. Deze spelregels beschrijven hoe onderdelen van de Rabobank Groep op wie deze Rabobank Privacy Codes van toepassing zijn, omgaan met persoonsgegevens.

    Doet, deed of gaat u zaken doen met Obvion? Dan is Obvion verantwoordelijk voor de verwerking van
    uw persoonsgegevens.

    Heeft u een ABP hypotheek? Dan is Stichting Pensioenfonds ABP uw geldgever. Obvion vertegenwoordigt Stichting Pensioenfonds ABP in het kader van uw ABP hypotheek. En is in die hoedanigheid verantwoordelijk voor de verwerking van uw persoonsgegevens, zoals in dit privacy statement wordt uitgelegd. Stichting Pensioenfonds ABP verwerkt als uw geldgever ook persoonsgegevens en is voor die verwerkingen zelf verantwoordelijk.

    In sommige gevallen dragen we vorderingen op u (bijvoorbeeld die te maken hebben met uw hypothecaire lening) over aan een ander. Bij zulke overdrachten worden persoonsgegevens verwerkt. Na de overdracht van een vordering, blijven ook wij uw persoonsgegevens vaak nog verwerken. Bijvoorbeeld om onze verplichtingen na te kunnen komen, om contact met u te onderhouden en/of in het kader van de uitvoering van onze leningsovereenkomst. Op bepaalde onderdelen zijn wij samen met die andere partij verantwoordelijk voor de gegevensverwerking die in het kader van de overdracht van de vorderingen (kan) plaatsvinden. Hiervoor blijft Obvion uw primaire aanspreekpunt.

    We ontvangen uw gegevens omdat u deze zelf aan ons geeft. Bijvoorbeeld wanneer u uw gegevens achterlaat op onze website om contact met u op te nemen. En gegevens die ontstaan door onze dienstverlening, bijvoorbeeld omdat u ons digitaal vragen stelt over uw hypotheek. Ook kunnen we uw gegevens ontvangen van:

    a. groepsonderdelen binnen de Rabobank Groep, bijvoorbeeld over fraude-, witwas- of terrorismebestijding; voor interne administratieve doelen;voor het maken van rekenmodellen; voor het verbeteren van onze dienstverlening; in het kader van onze zorgplicht.

    b. andere financiële instellingen in het kader van fraude-, witwas- of terrorismebestrijding.

    c. leveranciers of andere partijen waarmee we samenwerken. Bijvoorbeeld omdat u deze aan uw onafhankelijke adviseur heeft gegeven om een hypotheek bij ons aan te vragen. Als u een lening aanvraagt of heeft, ontvangen we bijvoorbeeld ook gegevens van BKR. Een andere partij waarmee we samenwerken is bijvoorbeeld Calcasa. Ook ontvangen we gegevens van onder meer het Kadaster, Post.nl en de Kamer van Koophandel.

    d. openbare bronnen zoals openbare registers, kranten, het internet en openbare social media. Zo kunnen we deze bronnen gebruiken om fraude en witwassen te voorkomen en Obvion te beschermen. Maar we gebruiken ook openbare bronnen voor relatiebeheer, promotie- en marketingdoeleinden.

    e. een andere partij omdat u toestemming aan een andere partij heeft gegeven om gegevens met ons te delen.

    f. indirecte bronnen, dat zijn gegevens die we niet rechtstreeks van u krijgen. Bijvoorbeeld als wij een verhuurder financieren en de verhuurder de huurdersgegevens doorgeeft. Of als uw (wettelijk) vertegenwoordiger, zoals een bewindvoerder of curator of een derde die u heeft ingeschakeld, gegevens aan ons doorgeeft. Voorbeelden van derden zijn een makelaar taxateur of uw onafhankelijk adviseur.

    Voor iedere verwerking van persoonsgegevens is volgens de wet een grondslag en een doel nodig. We verwerken uw gegevens voor de volgende doelen en grondslagen.

    Grondslag voor de verwerking Doel van de verwerking
    Voor het afsluiten en uitvoeren van een overeenkomst met u.
    • Om een overeenkomst met u te kunnen aangaan en deze uit te voeren (6a)
    • Om overeenkomsten met leveranciers en andere partijen waar we mee samenwerken aan te gaan en uit te voeren (6e)
    • Om wettelijke verplichtingen na te komen (6f)
    • Voor de uitvoering van bedrijfsprocessen, managementrapportages en intern management (6g)
    Omdat er een wettelijke verplichting op ons rustom de gegevens te verwerken.
    • Om een overeenkomst met u te kunnen aangaan en deze uit te voeren (6a)
    • Voor de veiligheid en integriteit van u, Obvion, de Rabobank en de financiële sector (6b)
    • Om overeenkomsten met leveranciers en andere partijen waar we mee samenwerken aan te gaan en uit te voeren (6e)
    • Om wettelijke verplichtingen na te komen (6f)
    • Voor de uitvoering van bedrijfsprocessen, managementrapportages en intern management (6g)
    Omdat er een gerechtvaardigd belang* van Obvion of anderen is om uw gegevens te verwerken. We moeten dan kunnen aantonen dat ons belang om uw persoonsgegevens te gebruiken zwaarder weegt dan uw recht op privacy.
    • Om een overeenkomst met u te kunnen aangaan en deze uit te voeren (6a)
    • Voor de veiligheid en integriteit van u, Obvion, de Rabobank en de financiële sector (6b)
    • Voor de ontwikkeling en verbetering van producten en diensten (6c)
    • Voor relatiebeheer, promotie- en marketingdoelen (6d)
    • Om overeenkomsten met leveranciers en andere partijen waar we mee samenwerken aan te gaan en uit te voeren (6e)
    • Om wettelijke verplichtingen na te komen (6f)
    • Voor de uitvoering van bedrijfsprocessen, managementrapportages en intern management (6g)
    • Voor archivering, wetenschappelijk of historisch onderzoek of voor statistische doeleinden (6h)

    Omdat
    u toestemming** heeft gegeven om persoonsgegevens te verwerken.

    **Geeft u hiervoor geen toestemming? Dan heeft dat geen gevolgen voor onze dienstverlening aan u. U kunt uw toestemming ook weer intrekken door bijvoorbeeld een e-mail te sturen naar info@obvion.nl.

    • Voor de ontwikkeling en verbetering van producten en diensten (6c)
    • Voor relatiebeheer,promotie- en marketingdoelen (6d)

    *Gebruiken wij de grondslag ‘gerechtvaardigd belang’ om uw gegevens te mogen verwerken? Dan maken we een afweging tussen de belangen van Obvion of een derde en uw recht op privacy. Onze belangen zijn bijvoorbeeld de volgende:

    • We beschermen onze eigen financiële positie (bijvoorbeeld om te beoordelen of u uw lening kunt terugbetalen);
    • We doen aan fraudebestrijding om te voorkomen dat wij, maar ook de financiële sector, schade lijden of om schade van derden te voorkomen;
    • We moeten onze interne administratie op orde hebben, maatregelen nemen in het kader van bedrijfsbeheersing, en onze interne processen controleren;
    • We maken modellen en berekenen risicoscores om te beoordelen of u uw lening kunt terugbetalen en wat de hoogte is van de buffers die we als bank moeten aanhouden;
    • We dragen vorderingen over om een financieel gezonde organisatie te blijven;
    • We hebben er belang bij dat onze klanten financieel gezond zijn. We nemen daarom maatregelen om u daarbij te helpen. Ook proberen we vroegtijdig te signaleren of u mogelijk betalingsproblemen krijgt;
    • We brengen steeds meer in kaart over de duurzaamheid van onze klanten. Bjvoorbeeld over energielabels van huizen. We doen dit ook omdat we hierover extern berichten, bijvoorbeeld omdat we hierover toezeggingen hebben gedaan of er verplichtingen op ons rusten. Daarnaast kunnen we rekening houden met de informatie over de duurzaamheid van onze klanten bij het doen van een aanbod aan u;
    • We hebben een belang bij direct marketing en informeren u over nieuwe of bestaande producten die volgens ons bij u passen. Zie ook 6d;
    • We willen graag maatschappelijk verantwoord ondernemen en ontplooien daarom diverse MVO-activiteiten. Bij deelname aan deze MVO-activiteiten kunnen wij uw persoonsgegevens verwerken.

    Soms blijkt uit de wet niet duidelijk welke verplichtingen we precies hebben om uw gegevens te verwerken. Of staat de verplichting niet in een wet of geldt de wet niet rechtstreeks voor ons, maar verlangt een toezichthouder wel dat wij bepaalde gegevens verwerken.

    We wegen ons belang of het belang van derden af tegen uw belang en uw recht op privacy. We kijken dan bijvoorbeeld of we niet op een andere manier hetzelfde doel kunnen bereiken. En of we alle gegevens echt nodig hebben. Willen we gevoelige gegevens gebruiken? Of gegevens van kwetsbare personen? Dan zal uw recht op privacy eerder voorgaan en zullen we minder snel uw gegevens op basis van het gerechtvaardigde belang gebruiken.

    Omdat we er belang bij hebben om de financiële sector gezond te houden, gebruiken we gegevens op basis van het gerechtvaardigd belang, zoals het maken van telefoon- (video)chat- en beeldopnamen voor fraudeonderzoek en om de kwaliteit van de dienstverlening te verbeteren. Zowel als u ons belt en als wij u bellen. Dit helpt ons om medewerkers goed te trainen, te coachen en te beoordelen. En ook om eventueel benodigd bewijs te kunnen leveren.

    Ook anderen kunnen een gerechtvaardigd belang hebben bij het verwerken van uw gegevens, zoals bijvoorbeeld de Rabobank, (financiële) dienstverleners of onze klanten, adviseurs en medewerkers.

    6a. Om een overeenkomst met u te kunnen aangaan en deze uit te voeren

    Als u klant wilt worden, of een andere zakelijke relatie met Obvion wenst aan te gaan, hebben we persoonsgegevens nodig. Dit geldt ook wanneer u een nieuw product of nieuwe dienst wilt gaan gebruiken of contact met ons opneemt.

    • Zo moeten we onderzoek doen om te beoordelen of we u als klant kunnen accepteren. Bij het klant worden moeten we – voor bijna al onze producten – uw identiteit vaststellen en voldoen aan onze wettelijke verplichtingen. Hiervoor hebben we een kopie van uw identiteitsbewijs nodig. De kopie van uw identiteitsbewijs gebruiken we alleen voor (her)identificatie en verificatie. Dit geldt ook als u wettelijk vertegnwoordiger bent van iemand anders of van een organisatie. Of als u UBO bent van een organisatie.
    • We raadplegen ons intern verwijsregister (het intern verwijsregister/IVR) en incidentenregisters van de financiële sector (het extern Verwijzingsregister/EVR en het register van de Stichting Fraudebestrijding Hypotheken). Ook toetsen we u aan nationale en internationale sanctielijsten.
    • We beoordelen of het gewenste product of dienst passend is voor u. Bijvoorbeeld of we u een lening kunnen verstrekken aan de hand van onder andere uw inkomen. Wij maken hiervoor gebruik van de financiële gegevens die u aan ons verstrekt. Hiervoor maken we ook gebruik van gegevens die we van anderen krijgen. Bijvoorbeeld van het Bureau Krediet Registratie (BKR), HDN, Calcasa of Ockto. Goed om te weten is dat deze applicaties gebruik kunnen maken van algoritmes.
    • Om te beoordelen of we u een lening of een ander product kunnen geven, maken we analyses. Soms zijn we daartoe ook verplicht. Bijvoorbeeld omdat Nederlandse of Europese wet- en regelgeving dat van ons verlangt.
    • Als dat nodig is dan maken wij gebruik van een kredietscore. Deze score wordt automatisch berekend en is een hulpmiddel om te beoordelen of wij u een lening kunnen geven. Enkel bevoegde medewerkers beoordelen deze score. Of u wel of geen lening krijgt, wordt dus niet volledig geautomatiseerd besloten.
    • Om ervoor te zorgen dat een product goed bij u past, kan Obvion een profiel gebruiken. Bijvoorbeeld bij het aanvragen van een hypotheek. Doordat we onderzoek hebben gedaan naar de kenmerken van klanten met betalingsachterstanden, kunnen we een model ontwikkelen. Dit model kunnen we gebruiken als u een hypotheek aanvraagt. Blijkt op basis van dat model dat u een hoger risico loopt? Dan kunnen we besluiten u geen hypotheek te geven, omdat er in dat geval een verhoogd risico is dat u de lasten niet kunt betalen.

    Als u klant bij ons bent, zijn we u graag goed van dienst. En voeren we de met u gesloten overeenkomst uit. Dit hebben we immers met u afgesproken. Hiervoor verwerken we persoonsgegevens.

    • Voeren we een betaling voor u uit? Dan geven we uw gegevens door aan de bank die betrokken is bij de betaling. Soms is ook een andere partij betrokken, zoals Currence iDEAL BV. als je een iDEAL-betaling doet. Ook de begunstigde van de betaling kan dan uw gegevens inzien en vastleggen, zoals bijvoorbeeld uw naam.
    • Indien u contact met ons opneemt via telefoon of andere elektronische wijze kunnen we aanvullende vragen stellen om u te identificeren. Deze vragen kunnen betrekking hebben op van u bij ons bekende persoonsgegevens. Zo verkleinen we de kans dat u slachtoffer wordt van fraude.
    • Telefoon- en videogesprekken, chatsessies, e-mailverkeer en camerabeelden kunnen we bewaren. Dit doen we bijvoorbeeld om aan te tonen dat we bepaalde afspraken hebben gemaakt.
    • We informeren u over de transacties van uw hypotheek, maar ook over uw bouwdepot of bankspaarrekening. Of we nemen contact met u op om te zoeken naar een oplossing als een betalingsachterstand dreigt. In dat geval kunnen we ook een sms sturen.
    • U kunt ons ook vragen om uw gegevens kenbaar te maken aan een derde. Dan geven we uw gegevens door.
    • Als tussenpersoon voor een andere dienstverlener zoals Interpolis of ASR geven we gegevens door om onze werkzaamheden als tussenpersoon uit te kunnen voeren.
    • Ook leggen we soms uw voorkeuren vast voor bijvoorbeeld bijeenkomsten.
    • Om ervoor te zorgen dat een product goed bij u blijft passen, gebruiken we soms een profiel. We hebben onderzoek gedaan naar de kenmerken van klanten met betalingsachterstanden, waarbij we ook data van externe partijen zoals BKR kunnen gebruiken. Daarmee ontwikkelen we modellen die we kunnen gebruiken tijdens de looptijd van een hypotheek. Blijkt op basis van dat model dat u op basis van je profiel een hoger risico loopt, en heeft u al een hypotheek? Dan kunnen we contact met u opnemen om uw bestaande hypotheek met u te bespreken.
    • We willen uiteraard voorkomen dat u betalingsachterstanden oploopt. Of in financiële problemen dreigt te raken. Daarvoor kunnen we uw gegevens in modellen gebruiken waarin wij uw situatie bekijken en eventueel kunnen vergelijken met andere klanten. Voorzien we dat u mogelijk financiële problemen krijgt? Dan zetten we ons graag in om u te helpen. Dit doen we door u te attenderen op mogelijke inanciële problemen in de toekomst of u te wijzen op organisaties die u kunnen helpen uw financiële administratie te organiseren. Ook is er soms een wettelijke verplichting om uw gegevens door te geven om achterstanden te voorkomen.
    • We kunnen ook informatie verwerken over de duurzaamheid van onze klanten, zodat we in onze overeenkomst rekening kunnen houden met duurzaamheid. Denk bijvoorbeeld aan een duurzaamheidskorting.

    6b. Voor de veiligheid en integriteit van u, Obvion, de Rabobank en de financiële sector

    We verwerken uw persoonsgegevens voor het beschermen van uw en onze veiligheid en van
    de financiële sector. Doel is ook het voorkomen van fraude, witwassen en het financieren van
    terrorisme.

    Klantonderzoek:
    Niet alleen bij het aangaan van de klantrelatie onderzoeken we of we u als klant kunnen
    accepteren. Ook tijdens de klantrelatie moeten we onderzoek doen of u nog klant van ons kunt
    blijven. Hiervoor verwerken we persoonsgegevens. Bijvoorbeeld uw betaalgedrag kan aanleiding zijn voor nader onderzoek.

    Incidentenregisters en waarschuwingssystemen:
    Als u klant bij ons wil worden, maar ook als u al klant van ons bent, raadplegen we de incidentenregisters en waarschuwingssystemen van de Rabobank (het intern verwijsregister/IVR) en de financiële sector (het extern Verwijzingsregister/EVR en het register van de Stichting Fraudebestrijding Hypotheken). Dit doen we om de veiligheid en integriteit van klanten, Rabobank Groep en de financiële sector te beschermen tegen onder meer fraude en witwassen.

    Voorvallen die de aandacht van Obvion trekken, noemen wij een 'gebeurtenis' en leggen wij vast in onze 'gebeurtenissenadministratie'. Aan de gebeurtenissenadministratie is een Intern Verwijzingsregister (IVR) gekoppeld. Uw identificerende gegevens worden hierin opgenomen als wij extra alert willen zijn en intern binnen de Rabobank Groep willen waarschuwen. Bijvoorbeeld op het gebied van fraude, het verplichte klantonderzoek, terrorismefinanciering en witwassen. Wij nemen uw gegevens niet zomaar op. Daarvoor toetsen wij eerst of dit past binnen onze interne regels en de AVG. Voor het IVR en EVR (het Extern Verwijzingsregister) geldt dat alleen medewerkers van onze veiligheidsafdelingen en een beperkt aantal andere medewerkers toegang hebben tot die gegevens.

    Soms is een incident zo ernstig dat wij niet alleen binnen de Rabobank Groep, maar ook andere banken en andere financiële instellingen willen waarschuwen. Dan kunnen uw gegevens worden opgenomen in het Incidentenregister, het Extern Verwijzingsregister of het register van de Stichting Fraudebestrijding Hypotheken. Vastlegging van uw gegevens in deze registers, mag alleen als dat volgt uit de regels van het Protocol Incidentenregister Financiële Instellingen (PIFI). Deze regels zijn goedgekeurd door de Autoriteit Persoonsgegevens.

    Leggen we uw gegevens vast in deze registers, dan informeren we u daarover. Ook informeren we u over de reden van opname en de duur van de opname. Behalve als dat niet toegestaan is, bijvoorbeeld omdat de politie ons vraagt u niet te informeren in het belang van hun onderzoek. Bent u het niet eens met deze vastlegging? Dan kunt u hiertegen bezwaar maken of vragen uw gegevens te corrigeren of te wissen. Als u klant bij ons wordt, maar ook als u klant bij ons bent, dan raadplegen we deze registers.

    Niet alle medewerkers raadplegen de gegevens in deze registers zelf. Doet een medewerker een toets in het IVR of EVR? Dan ziet de toetser alleen dat er een 'hit' is, maar niet waarom iemand is opgenomen in het IVR of het EVR. Bij zo'n hit moet de toetser altijd zijn veiligheidsafdeling benaderen voor advies. Als dat nodig is bij een EVR-hit, overlegt de veiligheidsafdeling van Obvion met een veiligheidsafdeling van een andere deelnemer aan het Protocol Incidentenwaarschuwingssysteem Financiële Instellingen (PIFI) over de aard van de registratie. De veiligheidsafdeling van Obvion beoordeelt of de klant een product mag hebben of dienst mag gebruiken op basis van de informatie die zij in haar eigen administratie of het Incidentenregister heeft. De veiligheidsafdeling van Obvion kan informatie, zoals opgenomen in het Incidentenregister, delen met andere financiële instellingen. Deze veiligheidsafdeling kan ook informatie ontvangen van een veiligheidsafdeling van een andere financiële instelling. Dat doen we alleen als dat mag op basis van het PIFI.

    Ook ontvangen we van overheden lijsten (bijvoorbeeld sanctielijsten) van personen die we vast moeten leggen in onze waarschuwingsregisters. Met deze personen mogen financiële instellingen geen zaken doen of deze personen vragen extra aandacht van de financiële sector.

    Openbare bronnen:
    We raadplegen openbare bronnen zoals openbare registers, kranten, internet en openbare profielen van uw sociale media om fraude te voorkomen en Obvion te beschermen Ook kunnen wij – om fraude en witwassen te voorkomen - al dan niet geautomatiseerd informatie van publieke websites raadplegen en analyseren.

    Fraude:
    Om fraude, terrorismefinanciering en witwassen te voorkomen en om u en ons te beschermen, kunnen we analyses maken. Zo kunnen we bijvoorbeeld een profiel maken van uw betaalgedrag. We kunnen daarbij ook gebruik maken van gegevens die u niet in het kader van fraudebestrijding aan ons heeft verstrekt, zoals bijvoorbeeld gegevens uit openbare bronnen. De toezichthouder verlangt dit ook van ons.

    Bij het bestrijden van cybercrime en hacks, zoals botnets, geven we gegevens van u door aan partijen die zich bezighouden met de bestrijding van cybercrime. Dit doen we als we zien dat de veiligheid van u of de financiële sector mogelijk in gevaar is. We doen dat bovendien alleen als we met deze partijen afspraken hebben gemaakt over het zorgvuldige gebruik van uw gegevens.

    We maken opnamen en kunnen deze vastleggen, bijvoorbeeld van telefoongesprekken, e-mail verkeer, camera’s en chatsessies. We doen dit in het kader van fraudeonderzoek. Zo maken we camerabeelden voor de bewaking van ons kantoor.

    6c. Voor de ontwikkeling en verbetering van producten en diensten

    Om u goed van dienst te kunnen zijn en te kunnen innoveren, ontwikkelen en verbeteren we producten en diensten voortdurend. Dit doen we voor u, onszelf, onze zakelijke partners of andere partijen.

    • Daarbij combineren we soms databronnen, bijvoorbeeld welke producten u bij ons heeft en het saldo van uw hypotheek of Bankspaarrekening. We voeren ook ‘benchmarkonderzoeken’ uit. Op die manier krijgen wij en onze zakelijke partners, zoals de onafhankelijke adviseurs, meer informatie over hoe zij presteren ten opzichte van concurrenten. We krijgen daarbij uitkomsten van een groep adviseurs of klanten, dus nooit op individueel niveau (we noemen dit op geaggregeerd niveau).
    • Ook bij het analyseren van uw bezoek aan onze website (waaronder ook MijnObvion) verwerken we gegevens. Dit doen we om onze website te verbeteren of te beoordelen. Maar ook om de dienstverlening in zijn geheel aan u te verbeteren. Dit doen we door middel van cookies en vergelijkbare technieken. Cookies zijn kleine, eenvoudige tekstbestanden die op uw computer, tablet of mobiele telefoon (kunnen) worden geplaatst bij bezoek aan een website. In het Cookie Statement van Obvion, zie obvion.nl/cookies leest u alles over het gebruik van cookies door Obvion. Ook kan het zijn dat we tracking pixels plaatsen om te beoordelen of u onze e-mails geopend en gelezen heeft.
    • We maken gebruik van een zoekmachine om het internet/social media te doorzoeken en eventuele vragen van geïnteresseerden te beantwoorden. Met behulp van de zoekmachine kunnen wij ook peilen hoe onze producten en dienstverlening in de (digitale) markt worden ontvangen. Daardoor kunnen wij ook snel reageren op juiste dan wel onjuiste berichten over ons die op het internet en/of social media zijn verschenen.
    • We maken opnamen en kunnen deze vastleggen, bijvoorbeeld van telefoongesprekken, e-mailverkeer en chatsessies. Dit doen we ook om de kwaliteit van onze dienstverlening te verbeteren. Bijvoorbeeld door onze medewerkers te trainen. Sommige gegevens die we loggen, gebruiken we ook om analyses voor onze bedrijfsvoering te maken, zodat we bijvoorbeeld beter kunnen inschatten hoeveel medewerkers we nodig hebben om u telefonisch van dienst te kunnen zijn.
    • Door persoonsgegevens te analyseren, zien we hoe onze producten en diensten door u worden gebruikt. Maar we gebruiken de uitkomsten van analyses ook om klanten in te delen in groepen. Hiermee kunnen we klantprofielen en interesseprofielen maken. Bij het maken van deze analyses gebruiken we soms ook informatie van andere partijen en openbare bronnen.
    • We doen ook onderzoek om onze producten en diensten te verbeteren. Zo kunnen we u vragen een reactie te geven op een product tijdens de looptijd van uw hypotheek, maar ook na afloop. Of een product te beoordelen. U hoeft niet mee te werken aan zo’n onderzoek. We gebruiken voor dit onderzoek soms andere partijen. Bijvoorbeeld om te meten of bij u na te vragen op welke manier we onze dienstverlening kunnen verbeteren. Deze andere partijen handelen dan in opdracht van Obvion

    6d. Voor relatiebeheer, promotie- en marketingdoeleinden

    We verwerken uw persoonsgegevens voor relatiebeheer, promotie en marketing. Maar ook als u op een andere manier een relatie aangaat met Obvion (bijvoorbeeld in het kader van MVO-activiteiten).

    We maken hierbij gebruik van gegevens die we van u hebben, zoals uw hypotheekgegevens en klikgedrag op onze website. Maar ook van gegevens die niet rechtstreeks van u zijn verkregen, zoals openbare registers (denk aan het KvK), openbare bronnen (denk aan het internet) en andere partijen (zoals databrokers).

    • We kunnen uw gegevens gebruiken om u te informeren over een product of dienst die mogelijk interessant voor u is. Een voorbeeld: zien we op internet dat uw woning te koop staat? Dan kunnen we u benaderen met informatie over onze verschillende hypotheeksoorten.
    • Voor marketing en relatiebeheer maken we analyses en profielen. Zo kunnen we uw huidige producten bij Obvion combineren met gegevens over uw bezoek aan onze website zodat we voor u relevante informatie kunnen tonen. Bijvoorbeeld om u meer gepersonaliseerde informatie te kunnen geven via banners op onze website.
    • Als we bij campagnes gebruik maken van e-mail, dan kunnen we bijhouden of u de e-mail opent en op welke links u klikt. We gebruiken deze gegevens om te kijken of een campagne succesvol is. Dat doen we niet met individuele gegevens, maar alleen met verzamelde gegevens over grotere groepen.
    • Ook maken we gebruik van diensten van adverteerders om advertenties te plaatsen die bestemd zijn voor een bepaalde doelgroep. We laten weten voor welke doelgroep of soort profiel onze advertentie bestemd is. De adverteerder plaatst de advertentie dan bij de mensen die in die doelgroep vallen of aan dat profiel voldoen. Hierbij delen we nooit gegevens van individuele klanten met zo’n adverteerder.
    • We kunnen analyses ook gebruiken om inzicht te geven aan onze zakelijke partners, zoals de onafhankelijke adviseurs ten behoeve van benchmarkonderzoek. Zodat onze zakelijke partners kunnen bepalen hoe zij presteren ten opzichte van concurrenten. Gebruiken we uw gegevens voor deze analyses? Of maken we profielen? Dan zorgen we er voor dat deze gegevens zo veel mogelijk gepseudonimiseerd worden. En maar voor een beperkt aantal medewerkers binnen Obvion beschikbaar zijn.
    • Ook kunnen we uw persoonsgegevens verwerken om onze zakelijke relatie met u te beheren, bijvoorbeeld door uw voorkeur vast te leggen wanneer u naar een bijeenkomst komt, maar ook om u bijvoorbeeld een relatiegeschenk te kunnen sturen.
    • We verwerken uw gegevens samen met aanbieders van sociale netwerkdiensten als u bijvoorbeeld commentaren, video's, foto's, likes en openbare berichten plaatst op onze social media bedrijfspagina's of commentaren plaatst over Obvion op een niet door ons beheerde website of sociaal netwerk. We gebruiken uw gegevens voor het plaatsen van een reactie of het delen van informatie. Of voor het beantwoorden van vragen. Voor de verwerking van de gegevens door de aanbieder van sociale netwerkdiensten verwijzen we u naar de website van deze aanbieders. We volgen berichten en reacties over Obvion.
    • We maken opnamen en kunnen deze vastleggen, bijvoorbeeld van telefoongesprekken, e-mailverkeer, camera's en chatsessies. We doen dit ook voor kwaliteitsbewaking en voor trainings-, coachings- en ontwikkelingsdoeleinden.

    Wilt u niet dat we uw gegevens gebruiken voor ‘direct marketing’ via post, mail of telefoon? Neemt u dan contact op via info@obvion.nl.U kunt eventueel ook bellen met ons KCC.

    6e. Om overeenkomsten met business partners en andere partijen waar we mee samenwerken aan te gaan en uit te voeren

    Als u voor uw werk contact heeft met Obvion, kunnen we uw persoonsgegevens verwerken.
    Bijvoorbeeld om u te identificeren, zodat we kunnen vaststellen of u uw bedrijf mag vertegenwoordigen. Of om u toegang te kunnen geven tot ons kantoor. Als dat nodig is, kunnen we voorafgaand, maar ook tijdens de overeenkomst in het kader van screening incidentenregisters en waarschuwingssystemen raadplegen. Ook kunnen we een kredietwaardigheidsonderzoek naar uw bedrijf doen. Om ons hierbij te helpen, kunnen wij een andere partij inschakelen.

    We kunnen uw persoonsgegevens ook verwerken om onze zakelijke relatie met u te beheren als we
    u bijvoorbeeld uitnodigen voor een bijeenkomst of om uw mening te vragen over onze diensten en
    producten.

    In sommige gevallen dragen we vorderingen op onze klanten (die te maken hebben met de hypothecaire lening) over aan een business partner(s). Bij zulke overdrachten worden persoonsgegevens verwerkt. De partij die uw gegevens van ons verkrijgt, zal u zelf informeren over de wijze waarop zij met uw persoonsgegevens omgaat. Na de overdracht van een vordering, blijven ook wij uw persoonsgegevens vaak nog verwerken. Bijvoorbeeld om onze verplichtingen na te kunnen komen, om contact met u te onderhouden en/of in het kader van de uitvoering van onze leningsovereenkomst.

    6f. Om wettelijke verplichtingen na te komen

    Wetgeving: We moeten op basis van (internationale) wet- en regelgeving veel gegevens over u verzamelen, analyseren en soms ook doorgeven aan (Europese) overheidsinstanties. We moeten ons houden aan wetgeving om u financiële producten en diensten aan te mogen bieden, zoals de Wet op het financieel toezicht. Ook om te voldoen aan onze zorgplicht verwerken we persoonsgegevens. Heeft u een hypotheek waarvoor u enige tijd een betalingsachterstand of restschuld bij ons heeft? Dan kunnen we dit doorgeven aan het BKR.

    Ook moeten we ons houden aan wetgeving om fraude, criminaliteit en terrorisme tegen te gaan, zoals de Wet ter voorkoming van witwassen en financieren van terrorisme. Zo moeten we bijvoorbeeld klantonderzoek doen, een (nader) onderzoek instellen als u een bepaald vermogen heeft of bij een ongebruikelijke transactie op uw rekening. Zien we een ongebruikelijke transactie? Dan moeten we dat doorgeven aan de bevoegde opsporingsinstantie. Ook moeten we op basis van deze wet vaststellen wie de uiteindelijke belanghebbende  (UBO) van een bedrijf of organisatie is waar we een relatie mee hebben. Hiervoor maken we gebruik van het UBO register.

    Onderdeel van het klantonderzoek is de toets of u voorkomt op één van de nationale en internationale sanctielijsten en of u aangemerkt dient te worden als PEP (Politically Exposed Person). Deze toets vloeit voort uit onze verplichting om ons te houden aan de relevante wet- en regelgeving. Indien uw gegevens op een van de sanctielijsten voorkomt of als u als PEP (Politically Exposed Person) aangemerkt kunt worden, dan kan er een aanvullend onderzoek verricht worden. Bij de vermelde sanctietoets kan Obvion gebruik maken van openbare bronnen en een externe leverancier.

    De Belastingdienst, de politie en het openbaar ministerie, maar bijvoorbeeld ook inlichtingendiensten kunnen gegevens bij ons opvragen. We hebben dan de wettelijke verplichting mee te werken aan onderzoeken en gegevens over u door te geven.

    Risicomodellen: Europese regels verplichten de Rabobank Groep om risicomodellen te maken als u een lening of krediet aanvraagt of heeft gekregen van ons. Zodat we kunnen bepalen welke risico’s Obvion en de Rabobank hierbij lopen en hoe groot de buffer is die we moeten aanhouden. Daarvoor verwerken we uw persoonsgegevens. Obvion heeft een gerechtvaardigd belang bij deze gegevensverwerking zodat voldaan kan worden aan deze wettelijke verplichtingen.

    Obvion maakt hierbij gebruik van data verkregen van het Kadaster. Door middel van een bestandsvergelijking worden de verkoopwaardes van panden opgehaald en verwerkt in risicomodellen. Hiertoe verwerkt Obvion onder meer de volgende (persoons)gegevens: postcode, huisnummer en verkoopwaarde.

    We zijn wettelijk verplicht om deze (risico)modellen te gebruiken voordat wij u een hypotheek aanbieden en als u hier iets in wil wijzigen. Gedurende de looptijd van uw hypotheek gebruiken we deze (risico)modellen ook. Om bijvoorbeeld samen met u vast te stellen of u uw hypotheek na uw pensioen ook nog kunt betalen. Hierbij kunnen we gebruik maken van profilering en technieken om besluiten (bijna) volledig geautomatiseerd te nemen.

    Deze risicomodellen voorspellen ook de kans dat u een betalingsachterstand gaat krijgen. Hierdoor kunnen we, bijvoorbeeld in overleg met u, eventuele betalingsproblemen voorkomen of sneller aanpakken. Hiervoor kunnen wij persoonlijk contact met u opnemen. We verwerken hiervoor dan uw persoonsgegevens. Dit doen we om verschillende redenen. Namelijk omdat we zo uitvoering geven aan onze overeenkomst met u, maar ook omdat we dit wettelijk verplicht zijn of daartoe een gerechtvaardigd belang hebben.

    Gegevens verstrekken aan de overheid: Wet- en regelgeving kan ons er ook toe verplichten om (geanalyseerde) gegevens over u aan een overheidsinstelling, een belastingautoriteit of aan een toezichthouder binnen of buiten Nederland door te geven. Bijvoorbeeld aan de Autoriteit Financiële Markten, de Europese Centrale Bank of De Nederlandsche Bank. Omdat we moeten voldoen aan wettelijke verplichtingen en verdragen, moeten we soms gegevens van u verstrekken aan de Nederlandse of een buitenlandse belastingautoriteit. Zo gebruiken we uw Burgerservicenummer (BSN) om elk jaar uw leninggegevens aan de Belastingdienst door te geven.

    6g. Voor de uitvoering van bedrijfsprocessen, managementrapportages en intern management

    Administratie en gegevensbeheer: We willen onze administratie en ons gegevensbeheer op een efficiënte manier uitvoeren en onze datakwaliteit verbeteren. Voor Obvion gelden wettelijke verplichtingen om de administratie en het gegevensbeheer goed te organiseren. Ook kunnen gegevens zo voor meer toepassingen gebruikt worden, zonder verschillen tussen de gegevens.

    Ken uw klant: Als dienstverlener vinden we het belangrijk en is het noodzakelijk dat we een goed overzicht hebben van onze klant- en zakelijke relaties. Daar hoort ook bij dat we weten met wie u samenwerkt. Ook daarvoor verwerken we gegevens.

    Vaststellen kredietrisico bij leningen en kredieten: Aan het geven van leningen en kredieten zit een kredietrisico. We moeten vaststellen wat dat risico is, zodat we kunnen vaststellen welke buffers we moeten aanhouden. Daarvoor verwerken we uw lening- en kredietgegevens.

    Overdracht van vorderingenSoms dragen we vorderingen op u over aan een ander. Bijvoorbeeld vorderingen verband houdend met uw hypothecaire lening. Bij zulke overdrachten worden persoonsgegevens verwerkt. Voor zover nodig, verstrekken wij bepaalde gegevens aan de verkrijger van de vorderingen. Zoals bijvoorbeeld uw direct of indirect identificerende gegevens, gegevens over en voor overeenkomsten en gegevens die we van andere partijen ontvangen. Als de vorderingen overgedragen zijn, verwerkt ook die andere partij uw persoonsgegevens. Met deze partij wordt de afspraak gemaakt dat deze voldoet aan wet- en regelgeving m.b.t. bescherming van persoonsgegevens. Dit geldt ook bij contractoverneming. Mocht sprake zijn van een fusie of splitsing, dan wordt uiteraard ook de wetgeving over de bescherming van persoonsgegevens gevolgd. De partij die uw gegevens van ons verkrijgt, zal u zelf informeren over de wijze waarop zij met uw persoonsgegevens omgaat. Na de overdracht van een vordering, blijven ook wij uw persoonsgegevens vaak nog verwerken. Bijvoorbeeld om onze verplichtingen na te kunnen komen, om contact met u te onderhouden en/of in het kader van de uitvoering van onze leningsovereenkomst

    Audits en onderzoeken: We gebruiken uw gegevens ook om interne en externe audits en onderzoeken te doen bijvoorbeeld om te onderzoeken of nieuwe regels goed zijn ingevoerd. Of om risico’s in kaart te brengen.

    Rapportages en verbeteren van onze eigen bedrijfsprocessen: Ook gebruiken we gegevens om onze bedrijfsprocessen in kaart te brengen en te verbeteren. Zodat we u beter kunnen helpen of onze processen efficiënter kunnen maken. We maken ook rapportages om te kunnen berichten over de duurzaamheid van onze klanten. Als dat mogelijk is, anonimiseren of pseudonimiseren we dan eerst uw gegevens.

    We maken ook opnamen en kunnen deze vastleggen. Bijvoorbeeld van telefoongesprekken, e-mailverkeer en chatsessies. We doen dit voor kwaliteitsbewaking en voor trainings-, coachings- en ontwikkelingsdoeleinden.

    Sommige gegevens van u óf van de adviseur die we loggen, gebruiken we ook om analyses voor onze bedrijfsvoering te maken. Zodat we bijvoorbeeld beter kunnen inschatten hoeveel medewerkers we nodig hebben om u telefonisch van dienst te kunnen zijn. Ook kunnen we deze gegevens gebruiken bij het opstellen en inrichten van onze interne KPI’s óf dashboards. Daarnaast kunnen we deze gegevens verwerken en gebruiken ter ondersteuning van IT-aangelegenheden. We gebruiken deze gegevens dan bijvoorbeeld om een back-up te maken of om problemen met bijvoorbeeld MijnObvion op te lossen. Heel soms gebruiken we enkele van uw gegevens voor het testen van applicaties/IT-omgevingen. Dit doen we enkel in het geval we geen andere mogelijkheden zien, zoals bij het testen van bepaalde (systeem)koppelingen.

    6h. Voor archivering, wetenschappelijk of historisch onderzoek of voor statistische doelen

    We mogen uw persoonsgegevens ook verwerken als dit nodig is voor archivering in het algemeen belang, voor wetenschappelijk of historisch onderzoek of voor statistische doelen. In die gevallen zullen we, als dat mogelijk is, uw gegevens ook eerst anonimiseren of pseudonimiseren.

    We bewaren uw gegevens niet langer dan we deze nodig hebben voor de doelen waarvoor we ze hebben verzameld of de doelen waarvoor we deze hergebruiken. Obvion hanteert een bewaarbeleid. Daarin is vastgesteld hoe lang we gegevens bewaren. Dit zal in Nederland in de meeste gevallen 7 jaar na het einde van de overeenkomst of uw relatie met Obvion zijn. Soms is deze termijn langer. Bijvoorbeeld als de toezichthouder in het kader van risicomodellen van ons vraagt bepaalde gegevens langer te bewaren. Soms hanteren we afwijkende bewaartermijnen. Cameraopnamen bewaren we bijvoorbeeld maar 1 maand, terwijl we andere gegevens weer langer bewaren.

    We kunnen gegevens ook in specifieke situaties langer bewaren dan de door ons vastgestelde bewaartermijn voorschrijft. Bijvoorbeeld als justitie camerabeelden opvraagt, dan bewaren we de beelden langer dan 1 maand. Of als u een klacht heeft ingediend waardoor het nodig is om de onderliggende gegevens langer te bewaren.

    Als we de gegevens niet langer nodig hebben voor de doelen zoals omschreven in 6 a. tot en met g, kunnen we de gegevens wel nog bewaren voor archivering, bij juridische procedures of voor historisch of wetenschappelijk onderzoek of statistische doeleinden.

    Bijzondere persoonsgegevens, strafrechtelijke gegevens en het BSN zijn gevoelige gegevens. Bijzondere persoonsgegevens zijn bijvoorbeeld gegevens over gezondheid, biometrische gegevens, etnische gegevens of gegevens betreffende ras. We verwerken deze gegevens alleen als dat noodzakelijk is.

    Uw BSN gebruiken we alleen als dat wettelijk is toegestaan. Bijvoorbeeld om de hoogte van uw lening door te geven aan de Belastingdienst.

    Obvion neemt deel aan incidentenregisters en waarschuwingssystemen van de financiële sector en kan hiervoor strafrechtelijke gegevens verwerken. Het doel van een incidentenregister en waarschuwingssysteem is om de belangen van financiële instellingen en hun klanten te beschermen. Bijvoorbeeld door fraude op te sporen en gevallen van fraude vast te leggen.

    We verwerken bijzondere persoonsgegevens als dat wettelijk toegestaan is, omdat u deze gegevens zelf openbaar heeft gemaakt of met uw toestemming. Bijvoorbeeld als u ons vraagt vast te leggen dat u slechthorend bent, zodat we u beter schriftelijk benaderen in plaats van telefonisch. We vragen uw toestemming om deze gegevens vast te leggen. Geeft u ons toestemming om bijzondere persoonsgegevens over u vast te leggen? Of maakt u deze gegevens zelf openbaar? Dan verwerken we deze gegevens alleen als dit noodzakelijk is voor onze dienstverlening. Heeft u ons toestemming gegeven om bijzondere persoonsgegevens vast te leggen? Dan kunt u die toestemming altijd intrekken. U kunt hiervoor contact opnemen met Obvion (zie artikel 14)..

    Automatische besluiten zijn beslissingen over u die gemaakt worden door computers, en niet (meer) door mensen. Obvion mag van de wet gebruik maken van geautomatiseerde beslissingen inclusief profilering. Maar daar gelden wel bepaalde regels voor. Heeft een beslissing juridische gevolgen voor u? Of kunt u daar last van hebben? Dan mogen we geen automatisch besluit over u nemen. Tenzij dit plaatsvindt in het kader van een overeenkomst die u met Obvion wilt sluiten of de wet dat toestaat. Of als u toestemming geeft. In die situaties heeft u recht op overleg met iemand van Obvion. En u heeft het recht om bezwaar te maken. Ook kunt u ons vragen om het besluit niet meer door computers te laten nemen.

    We kunnen gebruik maken van volledige automatische besluiten die voor u gevolgen hebben of waar u last van kunt hebben. Dat doen we bij de berekening van uw kredietscore als u een lening bij ons aanvraagt. We zijn verplicht om deze kredietscores te gebruiken bij het besluit om u wel of geen lening te verlenen. Het besluit om u wel of geen lening toe te kennen wordt niet volledig geautomatiseerd genomen.

    Binnen Obvion hebben alleen personen toegang tot uw persoonsgegevens die deze gelet op hun functie nodig hebben. Al deze personen hebben een geheimhoudingsplicht.

    Willen we gegevens voor andere doelen gebruiken dan waarvoor we ze gekregen hebben? Dan mogen we dat wanneer er tussen beide doelen een nauwe samenhang bestaat.

    Bent u klant bij ons en geeft u uw e-mail adres door om op de hoogte te worden gehouden over uw hypotheek? Dan gebruiken we dit e-mailadres ook om u te voorzien van relevante informatie over Obvion of onze producten. Bijvoorbeeld om u uit te nodigen om deel te nemen aan een online seminar over vervroegd aflossen. Tussen het u op de hoogte houden van uw hypotheek en het geven van relevante informatie over onze hypotheken bestaat namelijk een nauwe samenhang.

    Is er onvoldoende verband tussen het doel waarvoor we de gegevens hebben verkregen en het nieuwe doel? Dan vragen we u om toestemming. U kunt die toestemming ook altijd weer intrekken. U kunt hiervoor contact opnemen met Obvion (zie artikel 14).

    a. Binnen de Rabobank:
    Uw persoonsgegevens kunnen tussen onderdelen van de Rabobank worden uitgewisseld. Bijvoorbeeld omdat u dat van ons vraagt. Of omdat u ook een product afneemt bij een ander onderdeel van Rabobank. Gegevens waar uw identiteit mee is vastgesteld, kunnen bijvoorbeeld ook gebruikt worden door een ander onderdeel van de Rabobank waar u zaken mee wilt gaan doen. Ook kunnen we uw gegevens uitwisselen in het kader van fraudebestrijding, ter voorkoming van witwassen, risicomanagement, interne administratie, voor het verbeteren van de dienstverlening aan u, en in het kader van de zorgplicht.

    Deze onderdelen van Rabobank bevinden zich soms in landen buiten de Europese Economische Ruimte (EER)* waar minder strenge privacyregels gelden. Delen we uw gegevens met onderdelen van de Rabobank, waarin de Rabobank een meerderheidsbelang heeft? Dan doen we dat alleen als zij zich aan de spelregels van de Rabobank houden, de Rabobank Privacy Codes. De Rabobank Privacy Codes gelden als zogenaamde bindende bedrijfsvoorschriften (Binding Corporate Rules of BCRs). Hierin is beschreven aan welke spelregels al deze onderdelen van de Rabobank moeten voldoen. De Rabobank Privacy Codes zorgen voor een passend niveau van bescherming van persoonsgegevens. Door die Codes gelden voor alle onderdelen van Rabobank dezelfde spelregels en mogen we binnen de Rabobank gegevens delen.

    *Tot de EER horen alle EU-landen plus Liechtenstein, Noorwegen en IJsland.

    b. Buiten de Rabobank
    Uw gegevens worden ook doorgegeven aan andere partijen buiten de Rabobank als we daar wettelijk toe verplicht zijn, om een overeenkomst met u uit te voeren of omdat we een andere dienstverlener inzetten. Als we gegevens doorgeven aan een andere partij die zelf de verwerkingsverantwoordelijke is, dan staat zo'n partij zelf onder toezicht van hun eigen toezichthouder op het gebied van de gegevensbescherming. Dit kan de Nederlandse toezichthouder zijn, maar ook een buitenlandse.

    Bevoegde (publieke) instanties
    We geven uw persoonsgegevens aan derden door als we daartoe verplicht zijn. Bijvoorbeeld aan (Europese) toezichthouders zoals de AFM, AP, ACM, DNB of de ECB. En overheidsinstanties zoals de Belastingdienst. Daarnaast geven we ook persoonsgegevens door als dat nodig is om de afspraken met u na te komen. Bijvoorbeeld aan de Stichting Waarborgfonds Eigen Woningen, zodat zij kan beoordelen of zij de NHG wil verstrekken.

    Ook als u een klacht indient bij het Kifid, een rechter, of de Autoriteit Persoonsgegevens kan het nodig zijn uw persoonsgegevens te verstrekken. Bijvoorbeeld om verweer te voeren naar aanleiding van uw klacht. Dit geldt ook als u bezwaar maakt bij het BKR. Soms bepaalt de rechter dat we bepaalde persoonsgegevens van u met een ander moeten delen.

    De Belastingdienst, de politie en het Openbaar Ministerie, maar bijvoorbeeld ook inlichtingendiensten, kunnen gegevens bij ons opvragen. Op basis van een wettelijke taak of bevoegdheid. We moeten dan verplicht meewerken aan onderzoeken en/of gegevens over u doorgeven.

    Als we u een krediet of een lening geven, moeten we in bepaalde gevallen ook gegevens doorgeven aan het BKR. Bijvoorbeeld als u niet op tijd betaalt.

    Tussenpersonen
    Als we optreden als tussenpersoon wisselen we persoonsgegevens uit. Bijvoorbeeld met een verzekeraar waarbij u via ons een verzekering heeft afgesloten. Wij kunnen vanwege onze zorgplicht ook persoonsgegevens met een verzekeraar uitwisselen indien een lening gekoppeld is aan een levensverzekering of beleggingsrekening en de rechten die voortvloeien uit de verzekering aan Obvion zijn verpand, zoals bijvoorbeeld de actuele opgebouwde waarde. Ook wisselt Obvion gegevens uit met uw onafhankelijke adviseur bij het aangaan, maar ook tijdens de looptijd van de hypotheek.

    Als u via een onafhankelijk adviseur een hypotheek bij ons afsluit, ontvangen en delen we gegevens over u met uw onafhankelijk adviseur. Bij de start van de overeenkomst maar ook gedurende de looptijd kunnen we bovendien signalen delen met de onafhankelijk adviseur. We kunnen de onafhankelijk adviseur bijvoorbeeld laten weten dat het einde van de rentevaste periode van de hypotheek bereikt wordt. Obvion deelt enkel gegevens met de onafhankelijk adviseur voor zover die betrekking hebben op uw hypotheek.

    Doorverwijzen naar andere partijen
    Als u daarvoor toestemming geeft, kunnen wij uw gegevens delen met andere partijen. Bijvoorbeeld met een schuldhulpverlener.

    Andere dienstverleners
    We verstrekken uw gegevens ook aan andere partijen die we nodig hebben in het kader van onze dienstverlening. Bijvoorbeeld deurwaarders, particuliere recherchebureau’s, advocaten en accountants.

    Soms schakelen we andere partijen/zakelijke partners in die in onze opdracht persoonsgegevens verwerken. Bijvoorbeeld een drukkerij die voor ons een klantmailing verzorgt en uw naam en adresgegevens op enveloppen drukt. Of partijen die namens Obvion een marktonderzoek doen. Deze derde partijen kunnen ook leveranciers van IT zijn. Ook kunnen we uw gegevens via een derde partij online (in een cloud) opslaan. Deze partijen moeten eerst door ons voldoende betrouwbaar worden geacht. We kunnen alleen andere partijen inschakelen als dit past bij het doel waarvoor we uw persoonsgegevens hebben verwerkt. Bijvoorbeeld voor promotie- en marketingdoeleinden. Daarnaast kan deze andere partij alleen onze opdracht krijgen als hij bepaalde afspraken met ons maakt en aantoonbaar passende beveiligingsmaatregelen heeft genomen en geheimhouding garandeert. Uw persoonsgegevens kunnen ook worden uitgewisseld met andere partijen die we inschakelen bij onze bedrijfsvoering of de uitvoering van onze diensten.

    Soms kunt u zelf het initiatief nemen om uw gegevens door te geven aan een andere partij. Bijvoorbeeld als u zich wil laten identificeren bij een derde partij via IDIN. Of als u een andere partij toegang wil geven tot uw gegevens.

    Buiten de Europees Economische Ruimte (EER)*
    Als we uw gegevens doorgeven aan andere partijen buiten de Europees Economische Ruimte (EER)*, nemen we extra maatregelen om uw gegevens te beschermen. Niet in alle landen buiten de EER gelden dezelfde regels om uw gegevens te beschermen zoals dat binnen EER verplicht is. Gebruiken we derde partijen buiten de EER bijvoorbeeld een partij gevestigd in India? Dan beoordelen we zo goed mogelijk of dat veilig genoeg kan. Voor sommige landen heeft de Europese Commissie bepaald dat er sprake is van een ‘adequaat’ niveau van bescherming van persoonsgegevens. Voor andere landen geldt dat we de door de Europese Commissie goedgekeurde contractuele afspraken gebruiken. Daarnaast treffen we als dat nodig is aanvullende (veiligheids)maatregelen. Wilt u meer weten over de passende/geschikte waarborgen dan kunt u contact opnemen via privacy@obvion.nl.

    *Tot de EER horen alle EU-landen plus Liechtenstein, Noorwegen en IJsland.

    a. recht op informatie
    Met dit privacy statement informeert Obvion u over wat zij doet met uw gegevens. Soms geven we meer of andere informatie. Bijvoorbeeld als Obvion uw gegevens vastlegt in haar incidentenregisters. Dan zal zij u daarover – als dat is toegestaan – apart informeren. Ook als er andere redenen zijn om u naast het privacy statement te informeren, zullen we dat doen. We kunnen dat doen door middel van een brief, door u te informeren in MijnObvion of op een andere door ons gekozen wijze.

    b. recht op inzage en rectificatie
    U kunt ons vragen of en zo ja welke gegevens we van u verwerken. Is dat het geval, dan kunnen we u inzage geven in de gegevens die we van u hebben verwerkt. Sommige gegevens die u aan ons heeft verstrekt, kunt u zelf verkrijgen via MijnObvion of via het adviseursportaal. Vindt u dat uw persoonsgegevens onjuist of onvolledig zijn verwerkt? Dan kunt u ons vragen om de gegevens te wijzigen of aan te vullen (rectificatie). Gebruik hiervoor dit formulier.

    c. recht op gegevenswissing
    U kunt ons soms vragen om gegevens die we van u hebben vastgelegd te wissen. Bijvoorbeeld als u bezwaar heeft tegen de verwerking van uw gegevens. In dat geval moet uw belang om de gegevens te verwijderen prevaleren boven het belang van Obvion.

    d. recht op beperking
    U kunt ons vragen de persoonsgegevens die we van u verwerken te beperken. Dat betekent dat we uw gegevens minder verwerken.

    e. recht op dataportabiliteit
    U heeft het recht ons te vragen om gegevens die u in het kader van een contract met ons heeft gedeeld of die u op grond van uw toestemming aan ons heeft verstrekt in een gestructureerde en machineleesbare vorm te verkrijgen of over te dragen naar een andere partij. Vraagt u om gegevens rechtstreeks over te dragen naar een andere partij? Dan kan dat alleen als dat technisch mogelijk is.

    f. recht van bezwaar tegen verwerking op basis van een gerechtvaardigd belang
    Verwerken we uw gegevens omdat we daar een gerechtvaardigd belang bij hebben? Bijvoorbeeld bij het maken van opnamen van telefoongesprekken zonder dat dit wettelijk verplicht is? Dan kunt u daar bezwaar tegen maken. We zullen dan een nieuwe afweging maken om te bepalen of uw gegevens daar inderdaad niet meer voor gebruikt mogen worden. We staken de verwerking als uw belang zwaarder weegt dan ons belang. We laten u gemotiveerd weten wat onze beslissing is.

    g. recht van bezwaar tegen direct marketing
    U heeft het recht ons te vragen uw gegevens niet langer te gebruiken voor direct marketing. Het kan zijn dat uw bezwaar alleen ziet op benadering via een specifiek kanaal. Bijvoorbeeld als u niet meer telefonisch benaderd wil worden, maar nog wel onze nieuwsbrieven wil ontvangen. We zullen er dan voor zorgen dat u niet langer wordt benaderd via dat betreffende kanaal.

    Voor een vraag over de uitoefening van uw rechten of het uitoefenen van één van deze
    rechten neemt u contact op via info@obvion.nl. U kunt eventueel ook bellen met ons KCC. Heeft u één van de hiervoor beschreven verzoeken aan ons gedaan? Dan zullen we zo’n verzoek binnen één maand nadat we dit verzoek hebben ontvangen beantwoorden.

    We kunnen u vragen uw verzoek om inzage verder te preciseren. Bijvoorbeeld als u ons vraagt om inzage in gespreksopnamen. We kunnen we u dan vragen naar zoeksleutels zoals tijdstip en nummer van waar gebeld is. In zeer specifieke gevallen, kunnen we de termijn waar binnen we reageren verlengen tot maximaal drie maanden. We houden u dan op de hoogte over de voortgang van uw verzoek.

    We kunnen u vragen zich te identificeren als u bij ons een verzoek doet. Bijvoorbeeld bij een verzoek om inzage en dataportabiliteit willen we zeker weten dat we uw gegevens aan de juiste persoon verstrekken.

    Het kan zijn dat we niet aan uw verzoek tegemoet komen. Bijvoorbeeld omdat dan de rechten van anderen worden geschaad, of omdat dit niet mag van de wet of de politie, het openbaar ministerie of een andere overheidsinstantie. Of omdat we een belangenafweging hebben gemaakt waarbij het belang van Obvion of anderen om de gegevens te verwerken voor gaat. Dan laten we u dat ook weten.

    Passen we uw gegevens aan? Of wissen we uw gegevens op uw verzoek? Dan zullen we u dat laten weten. En daar waar mogelijk ook de ontvangers van uw gegevens hierover informeren.

    Voor een algemene vraag of klacht over de verwerking van uw persoonsgegevens neemt u contact op met:
    Obvion Klant Contact Center (KCC)
    Postbus 3005
    6401 DM Heerlen
    Telefoonnummer: 088 1470 200

    Of met de functionaris voor de gegevensbescherming van Obvion via privacy@obvion.nl

        Binnen Obvion is er een functionaris voor de gegevensbescherming. Deze houdt toezicht op de toepassing en naleving van de Algemene Verordening Gegevensbescherming (AVG). Bent u ontevreden over de manier waarop uw vraag of klacht door ons is afgehandeld?

        Dan kunt u contact opnemen met deze functionaris via privacy@obvion.nl. Uiteraard kunt u uw vraag of klacht ook indienen bij de Autoriteit Persoonsgegevens.

        Ja, ons privacy statement kan van tijd tot tijd wijzigen. Als er nieuwe gegevensverwerkingen zijn, dan passen we het privacy statement daarop aan. We houden u daar uiteraard van op de hoogte.

        De meest actuele versie van ons privacy statement kunt u steeds terugvinden op obvion.nl/privacy.htm. Eerdere versies kunt u inzien via ons archief.