Privacyverklaring van Santander Consumer Finance SA, bijkantoor in België met betrekking tot de kredietproducten

1. Verwerkingsverantwoordelijke

Santander Consumer Finance, bijkantoor in België, met maatschappelijke zetel in België, Nerviërslaan 85, 1040 Brussel, en Santander Consumer Finance SA, met maatschappelijke zetel in Spanje, Avenida de Cantabria s/n,   28660 Boadilla del Monte, zijn gezamenlijk verantwoordelijk voor uw persoonsgegevens. Santander Consumer Finance SA heeft geen toegang tot uw persoonsgegevens, behalve in de specifieke  verwerkingssituaties beschreven in de sectie "Met wie delen we uw persoonsgegevens? ». Beslissingen over de doeleinden van de verwerking worden echter gezamenlijk genomen door de twee entiteiten (Santander Consumer Finance, bijkantoor in België en Santander Consumer Finance SA). Deze privacyverklaring informeert u over de verwerking die Santander Consumer Finance bijkantoor in België en Santander Consumer Finance SA (hierna samen "de Bank") reserveren voor uw persoonsgegevens wanneer u door haar website bladert, een account opent, klant wordt of een rekening sluit. Deze privacyverklaring beschrijft ook uw rechten met betrekking tot de verzamelde en gebruikte informatie. De Bank waardeert het vertrouwen dat u erin stelt en verbindt zich ertoe alles in het werk te stellen om de vertrouwelijkheid van de informatie die u aan haar doorgeeft te handhaven. De Bank zet zich ook in voor de wettigheid, proportionnaliteit en transparantie van het beheer van uw persoonsgegevens en werkt voortdurend aan het verbeteren van haar dienstverlening. U kan als houder van deze persoonsgegevens uw rechten van verzet, toegang, rectificatie, overdraagbaarheid en uw recht om vergeten te worden uitoefenen tegen elk van de verwerkingsverantwoordelijken, in overeenstemming met de modaliteiten waarin deze privacyverklaring voorziet (zie paragraaf "Hoe kunt u uw rechten uitoefenen? “). U kan al uw vragen met betrekking tot de bescherming van uw persoonsgegevens richten aan het volgende e-mailadres: privacy@santander.be. De Spaanse gegevensbeschermingsautoriteit zal optreden als de belangrijkste toezichthoudende autoriteit. In geval van een vraag of klacht kan u uw verzoeken rechtstreeks en zonder onderscheid richten aan de Belgische Gegevensbeschermingsautoriteit: (https://www.autoriteprotectiondonnees.be/citoyen/agir/introduire-une-plainte) of aan de Spaanse Gegevensbeschermingsautoriteit: (https://sedeagpd.gob.es/sede-electronica-web/vistas/infoSede/tramitesCiudadano.jsf).

2. Functionaris voor gegevensbescherming

De Bank heeft een functionaris voor gegevensbescherming aangesteld die als volgt kan worden gecontacteerd: privacy@santander.be of per post naar het volgende adres: Santander Consumer Finance SA, Avenida de Cantabria s/n, 28660 Boadilla del Monte (Spanje). Deze functionnaris is bevoegd om:

− de Bank, haar bestuurders en de leden van de, in het kader van het beheer en de uitvoering van haar activiteiten, ingestelde raadgevende comités te informeren en te adviseren over hun verplichtingen uit hoofde van de wet- en regelgeving inzake gegevensbescherming;

− toezicht uit te oefenen op de naleving van de wet- en regelgeving inzake gegevensbescherming en het beleid inzake gegevensverwerking en -bescherming in het kader van het beheer en de uitvoering van de activiteiten van de Bank, met inbegrip  van de toewijzing van verantwoordelijkheden, bewustmaking en opleiding van personeel dat betrokken is bij verwerkingen en daarmee verband houdende audits; 

− op verzoek advies te verlenen over de analyse van de impact met betrekking tot de gegevensbescherming en de uitvoering ervan te verifiëren;

− samen te werken met de Gegevensbeschermingsautoriteit;

− te fungeren als aanspreekpunt voor:

• klanten die contact willen opnemen met de functionaris voor gegevensbescherming voor vragen met betrekking tot de verwerking van hun persoonsgegevens en de uitoefening van hun rechten;
• klanten of andere personen die een incident of inbreuk in verband met de verwerking van persoonsgegevens in het kader van het beheer en de uitvoering van de activiteiten van de Bank vernemen en die daar onder meer de functionaris voor gegevensbescherming over moeten informeren;
• de Autoriteit Persoonsgegevens met betrekking tot vragen die verband houden met de verwerking;

− naar behoren rekening te houden met het risico van de verwerkingen, rekening houdend met de aard, de omvang, de context en de doeleinden van de verrichtingsverwerking. 

De functionaris voor gegevensbescherming is onderworpen aan het beroepsgeheim en heeft een geheimhoudingsplicht met betrekking tot de uitoefening van zijn of haar taken.

De Bank biedt de volgende producten aan:

• Een lening op afbetaling ("Kredietovereenkomst") waarbij u een eenmalig bedrag ontvangt of waaronder u een product koopt van een detailhandelaar of dealer " geaffilieerde partner"), waarvan u elke maand een deel terugbetaalt.  We bieden verschillende soorten niet-hernieuwbares kredieten aan.
• Kredietlijn ("Kredietovereenkomst") waaronder u contant geld kan opnemen met de juiste kaart tot aan de kredietlimiet  of producten kan kopen in alle winkels die betalingen met deze Maestro-kaart accepteren en zich in een van de geaccepteerde   SEPA-landen bevinden. Elke maand  wordt er een deel van terugbetaald. U kunt de terugbetaalde bedragen opnieuw opnemen. Eenredietlijn heeft in principe geen vervaldatum.
• Verzekeringen waarmee u uw krediet kan beschermen (namelijk overlijdensverzekering, arbeidsongeschiktheid, onvrijwillige werkloosheid). Dit product wordt aangeboden door CNP Santander Insurance Life DAC en heeft een eigen privacyverklaring, die u vindt in uw contract met CNP.

In het kader van deze privacyverklaring hebben wij ons beperkt tot de verwerkingsverrichtingen die van toepassing zijn indien u als consument direct of indirect (via een gelieerde partner) een kredietovereenkomst met ons aanvraagt en, indien van toepassing, daadwerkelijk een kredietovereenkomst met onze bank sluit. Verwerkingen met betrekking tot verzekerings- of depositoproducten vallen niet onder het toepassingsgebied van deze verklaring.

3. Welke gegevens verzamelen we en waarom?

Wij gebruiken de persoonsgegevens die wij van u ontvangen voor verschillende doeleinden. Om u dit duidelijk te maken, volgt hieronder een beschrijving van de fasen van het proces dat we gebruiken voor de kredietovereenkomst. Wij gebruiken uw gegevens voor de volgende fasen/cases:

3.1 Uw verzoek: uw kredietaanvraag beoordelen en accepteren;

3.2 Uitvoering: sluiting en uitvoering van uw kredietovereenkomst;

3.3 Inning: invordering van achterstallige schulden;

3.4 Verkoop en overdracht: verkoop en/of overdracht van achterstallige vorderingen;

3.5 Marketing: uitvoering van bedrijfsactiviteiten;

3.6 Analyses: uitvoering van analyses voor verschillende doeleinden;

3.7 Fraude:  preventie, opsporing en fraudebestrijding;

3.8 Wettelijke verplichtingen: naleving van wettelijke verplichtingen en verzoeken van overheidsinstanties en toezichthoudende organen.

Voor elk paragraaf leggen we uit welke gegevens we in elke fase verzamelen en waarom.  

3.1 Uw verzoek
Als u een aanvraag voor een kredietovereenkomst rechtstreeks (telefonisch, op de website of in de kantoren) of indirect (via een geaffilieerde partner) indient, zullen wij u vragen om persoonlijke informatie bij deze aanvraag te verstrekken. Als u uw aanvraag indient via een geaffilieerde partner, zal de betreffende medewerker deze privacyverklaring aan u meedelen.  Op het moment dat u uw verzoek indient, moet u de volgende categorieën van persoonsgegevens verstrekken:

• Identificatiegegevens (naam, geboortedatum, geslacht en rijksregisternummer);  
• Adres (postcode en naam van de straat);
• Contactgegevens (telefoonnummer en e-mailadres);
• Bankgegevens (naam van de bank en IBAN);
• Gegevens met betrekking tot inkomsten en uitgaven (type inkomen en gegevens van de werkgever);
• Gegevens met betrekking tot de identiteitskaart (het type document en de vervaldatum) of via uw identiteitskaart.

Afhankelijk van de hoogte van het krediet kunnen wij u om informatie vragen over uw partner of echtgenoot. In dat geval zijn het de volgende gegevens:

• Persoonsgegevens  (naam,  geboortedatum, geslacht en rijksregisternummer);  
• Adres (postcode en naam van de straat);
• Contactgegevens (telefoonnummer en e-mailadres);
• Bankgegevens (naam van de bank en IBAN);
• Inkomensgegevens (en vergoedingen) (soort inkomen en details over de werkgever);
• Gegevens met betrekking tot de identiteitskaart (het type document en vervaldatum) of via uw identiteitskaart.

Het verstrekken van uw volledige en correcte persoonsgegevens is een voorwaarde voor uw verzoek omdat wij uw gegevens moeten verzamelen, enerzijds om wettelijke redenen (bijvoorbeeld in het kader van witwaspreventie) en anderzijds om uw financieringscontract te kunnen beëindigen. Wij zijn verplicht om uw financiële situatie vooraf te controleren. Zonder deze persoonsgegevens wijzen wij uw verzoek af en komt er geen kredietovereenkomst tot stand.

Geautomatiseerde individuele besluitvorming

De Bank heeft een geautomatiseerd risicobeoordelingssysteem geïmplementeerd. Dit systeem volgt een scoringslogica die rekening houdt met persoonlijke en economische informatie:

(i) uit de documentatie die u ons hebt verstrekt;

(ii) in de bestanden van De Bank met betrekking tot uw gedrag bij andere transacties – zowel actueel als reeds gesloten;

iii) informatie in de gemeenschappelijke dossiers waartoe de entiteit toegang heeft, zoals:

• De Centrale voor kredieten aan particulieren (CKP). Wij zijn aangesloten bij de Centrale voor Kredieten aan particulieren in Brussel. Om juridische redenen en om ervoor te zorgen dat u niet te veel leent, zullen we de CKP vertrouwelijk  contacteren in het geval dat u al kredieten heeft om te informeren over hoe de betalingen worden gedaan of werden gedaan. Zodra we uw aanvraag hebben geaccepteerd, registreren we uw kredietovereenkomst bij de CKP. We registreren ook eventuele betalingsachterstanden bij de CKP;
• Kruispuntbank van Ondernemingen om de verstrekte informatie over uw werkgever te verifiëren
• Check doc om te controleren of uw identiteitsbewijs niet is geannuleerd en om mogelijke gevallen van fraude te voorkomen
• Openbare lijsten ter voorkoming van witwassen van kapitalen en andere financiële misdrijven

Het resultaat van het bestuderen van deze informatie kan leiden tot de goedkeuring of weigering van de leningaanvraag, afhankelijk van de conclusie die is getrokken over uw vermogen om te voldoen aan de betalingsverplichtingen die uit uw transactie kunnen voortvloeien. Meer specifiek kan De Bank u via deze vragen intern classificeren op basis van het grootste aantal gecontracteerde producten, de geschiedenis hiervan en/of de activiteit die u uitvoert, kan ze kredietrisicomodelrapporten opstellen die nodig zijn voor de analyse en risicobeoordeling van uw huidige activiteiten en gecontracteerde producten, uw risico’s controleren en kan kredietrisicomodelrapporten opstellen die nodig zijn voor de analyse en risicobeoordeling van uw huidige activiteiten en gecontracteerde producten, uw risico's controleren, en kan zelfs als gevolg ervan, het verzoek om een contract met het product dat u aanvraagt weigeren, allemaal op basis van het risico dat De Bank heeft gedetecteerd en de kredietrating die voortvloeit uit de analyse van deze informatie

Tot slot moeten we verduidelijken dat wij dit systeem onderwerpen aan periodieke evaluaties om mogelijke onverenigbaarheden, fouten of onnauwkeurigheden in die beoordeling te voorkomen. Niettegenstaande het voorgaande kan u, als u niet tevreden bent met de uitkomst van uw beoordeling, deze aanvechten door de informatie te verstrekken die u relevant acht om de genomen beslissing te weerleggen en om de persoonlijke tussenkomst van een van onze analisten te vragen.  

Als we uw verzoek afwijzen, zullen wij, of de relevante medewerker van de partner,   u onmiddellijk op de hoogte brengen van de afwijzing. U heeft dan het recht om ons binnen de 7 werkdagen na de afwijzing per e-mail te vragen om het afwijzingsbesluit te herzien of de afwijzing toe te lichten. U kan uw e-mail sturen naar privacy@santander.be.

Zodra uw krediet is geaccepteerd of geweigerd, wordt deze beslissing ook meegedeeld aan de winkel waar u de kredietaanvraag hebt gestart of, indien van toepassing, naar de verzekeraar.

Doeleinden en rechtmatigheid van de verwerking
Tijdens de aanvraagfase worden uw persoonsgegevens verwerkt in het kader van de evaluatie en aanvaarding ervan. De verwerking is noodzakelijk voor de uitvoering van de kredietovereenkomst die wij met u sluiten en om onze legitieme doelstellingen veilig te stellen in de beoordeling van uw aanvraag- en leencapaciteit.   Wij willen  voorkomen dat u een krediet van ons krijgt dat u niet kan  terugbetalen. Als klant is dit niet wenselijk voor u. Bovendien zou  het De Bank schade berokkenen. Bijgevolg verwerken wij uw persoonsgegevens om dit risico te kunnen inschatten.  

3.2 Uitvoering en beheer van uw kredieten

De uitvoering van uw kredietovereenkomst begint zodra wij uw verzoek hebben aanvaard en een kredietovereenkomst met u hebben gesloten. In deze fase verwerken wij opnieuw de in paragraaf 3.1 verzamelde persoonsgegevens, maar ook ten minste de gegevens met betrekking tot uw (termijn)betalingen. Tijdens deze fase debiteren we automatisch van de bankrekening die u hebt opgegeven - als u deze keuze hebt gemaakt - het maandelijkse bedrag dat is overeengekomen in de kredietovereenkomst. We zullen ook wijzigingen aanbrengen in uw persoonlijke gegevens (bijvoorbeeld wanneer u verhuist). Het is zelfs mogelijk dat wijzigingen in uw persoonlijke situatie een aanpassing van uw krediet vereisen. Afhankelijk van de situatie zullen wij ons inspannen om in overleg met u tot een passende oplossing te komen.

Doeleinden en rechtmatigheid van de verwerking

Tijdens de uitvoeringsfase worden uw persoonsgegevens zoals automatische incasso en krediet debitering per telefoon of e-mail verwerkt ten behoeve van de uitvoering van de overeenkomst, om, zo nodig, een eventuele wijziging van uw persoonsgegevens (bijvoorbeeld uw persoonlijke situatie, uw inkomen, uw adres) vast te stellen, om uw klachten te verwerken, uw betalingen uit te voeren en uw kredietkaarten af te drukken.  De verwerking is noodzakelijk voor de uitvoering van de kredietovereenkomst die wij met u sluiten.

3.3 Invordering
De invorderingsfase begint wanneer u niet meer in staat bent om te voldoen aan de betalingsverplichtingen die voortvloeien uit een kredietovereenkomst die u met ons heeft gesloten, met name als u te laat bent met de betaling of als u een schuldhulpaanvraag of een schuldbemiddelingsprogramma heeft ingediend. In deze fase verwerken we de persoonsgegevens die al zijn verzameld in paragraaf 3.1 en 3.2, evenals, ten minste,  een update van de gegevens met betrekking tot uw inkomsten en uitgaven. Wij zullen u daarom om meer gedetailleerde informatie vragen dan in de acceptatiefase; inclusief minimaal uw gezinssituatie en een beschrijving van uw maandelijkse uitgaven (energie, huur, boodschappen, enz…). Het doel is om in het geval van te late betaling met u tot een zo redelijk mogelijk akkoord te kunnen bereiken.

Op basis van de overeenkomst die wij met u hebben gesloten, kunnen wij ook een loonoverdracht opleggen of laten opleggen. In deze situatie vragen wij uw werkgever om via de rechtbank het beslagbare deel van uw salaris aan De Bank over te dragen om een openstaande schuld terug te betalen.

Daarnaast kunnen wij een incassobureau (DCA: Debt Collection Agent) vragen om ons bij te staan in het incassoproces.

Er moet rekening mee worden gehouden dat de Centrale voor kredieten aan particulieren (CKP) van deze situatie op de hoogte zal worden gesteld.

Doeleinden en rechtmatigheid van de verwerking
Tijdens de incassofase worden uw persoonsgegevens verwerkt met het oog op het evalueren en afsluiten van een betalingsregeling. De verwerking is noodzakelijk voor de uitvoering van de kredietovereenkomst die wij met u sluiten, namelijk het recht van De Bank om het geleende bedrag terug te kunnen vorderen. De aan de Centrale voor kredieten aan particulieren (CKP) toegezonden mededeling geschiedt op basis van een wettelijke verplichting.

3.4 Verkoop en overdracht
Indien u na afloop van de incassofase nog steeds niet in staat bent om de verplichtingen uit uw kredietovereenkomst na te komen, zullen wij het resterende verschuldigde saldo eisen en overwegen deze vordering aan een incassobureau te verkopen of de vordering over te dragen aan een deurwaarder of incassobureau. In deze fase verwerken wij ten minste  de persoonsgegevens die reeds zijn verzameld in paragraaf 3.1, 3.2 en 3.3, evenals betalingsachterstanden, het resterende verschuldigde saldo en eventuele (nieuwe) wijzigingen in uw persoonsgegevens.

Doeleinden en rechtmatigheid van de verwerking
In deze fase worden uw persoonsgegevens verwerkt voor de realisatie van de vordering, namelijk de overdracht aan de gerechtsdeurwaarder en/of de verkoop aan een bevoegde koper. De verwerking is noodzakelijk voor zowel de uitvoering van de kredietovereenkomst die we met u sluiten als voor het waarborgen van onze legitieme belangen bij de terugbetaling van het geleende bedrag.

3.5 Marketing
De Bank zal de door u verstrekte persoonsgegevens (zie paragraaf 1.1) ook gebruiken voor het uitvoeren van commerciële activiteiten:

• U ontvangt interessante aanbiedingen van De Bank of producten gerelateerd aan uw leningen. Hiervoor gebruiken we verschillende kanalen;  namelijk de post,  e-mails, sms of telefoongesprekken.  
• We analyseren de effectiviteit van onze marketingcampagnes via verschillende kanalen om ervoor te zorgen dat we onze klanten effectief benaderen en gerichte informatie en aanbiedingen met hen delen (zie punt 1.6).

Als u geen informatie wilt ontvangen, laat dat dan schriftelijk, per e-mail (privacy@santander.be) of per brief weten aan de klantenservice.

Doeleinden en rechtmatigheid van de verwerking
Uw persoonsgegevens worden verwerkt voor commerciële doeleinden. De verwerking wordt uitgevoerd op basis van onze legitieme belangen bij het bevorderen van de verkoop van onze producten en gerelateerde producten die u zouden kunnen interesseren.  

3.6 Analyses en onderhoud van de tools

We gebruiken ook de persoonsgegevens die we al hebben verzameld (in de paragrafen 1.1 tot en met 1.4 inbegrepen) om verschillende analyses uit te voeren:

• Risicoanalyses, ter verbetering en, in voorkomend geval, versterking van het handmatig/automatisch acceptatiebeleid (beoordeling en aanvaarding van kredietaanvragen) (zie punt 1.1);
• Productanalyses om onze producten en diensten te (blijven) ontwikkelen;
• Analyse voor prestatieverbetering;
• Analyse en onderhoud van de werking van onze (gereedschappen) -> dit woord moet worden vervangen.

Doeleinden en rechtmatigheid van de verwerking
Tijdens deze fase worden uw persoonsgegevens verwerkt ten behoeve van het uitvoeren van de verschillende hierboven beschreven analyses. De verwerking is noodzakelijk om onze legitieme belangen te waarborgen,  namelijk de verbetering van producten, diensten en processen. De hierboven beschreven analyses stellen ons in staat om de kwaliteit en veiligheid van onze diensten en de systemen die u ter beschikking worden gesteld te bewaken, te onderhouden en te verbeteren.

3.7 Fraude

3.8 Naleving van wettelijke verplichtingen
Wij verzamelen uw persoonsgegevens om te voldoen aan onze wettelijke verplichtingen, waaronder het registreren van uw krediet bij nationale registratie-instellingen (CKP voor België), financiële verantwoording, het naleven van informatie van onze toezichthoudende autoriteiten (de Nationale Bank van Spanje), het verwerken van wijzigingen betreffende kredieten, het uitvoeren van audits, antifrauderegistraties en antiwitwasinspecties. We moeten ook sanctiewetgeving, fraudebestrijdingswetgeving toepassen en voldoen aan de verplichting om onze klant te kennen.

Doeleinden en rechtmatigheid van de verwerking

Deze verwerking moeten wij noodzakelijk uitvoeren om te voldoen aan onze wettelijke verplichtingen.

We kunnen uw persoonsgegevens delen met andere bedrijven in de Santander Group en met bedrijven, agenten en dienstverleners die zijn aangesloten bij Santander. Wij zullen uw persoonsgegevens alleen met uw toestemming aan derden overdragen, hetzij indien uitdrukkelijk voorzien door de wet, hetzij voor de uitvoering van uw kredietovereenkomst (bijvoorbeeld informatie die wij delen met het bedrijf waar u uw lening heeft aangevraagd)

4. Met wie delen we uw persoonsgegevens?

We kunnen uw persoonsgegevens delen met andere bedrijven in de Santander Group en met bedrijven, agenten en dienstverleners die zijn aangesloten bij Santander. Wij zullen uw persoonsgegevens alleen met uw toestemming aan derden overdragen, hetzij indien uitdrukkelijk voorzien door de wet, hetzij voor de uitvoering van uw kredietovereenkomst (bijvoorbeeld informatie die wij delen met het bedrijf waar u uw lening heeft aangevraagd)

Wij kunnen uw persoonsgegevens delen met onderstaande partijen:

• Groepsmaatschappijen, om redenen van regelgevingsrapportage, wettelijke verplichtingen en belastingconsolidatie; en met degenten (retaillers) om uw contract te kunnen beëindigen
• Derden die namens ons betalingsdiensten verlenen (o.a. Belfius en KBC) omwille van de uitvoering van contracten.
• Derden die incassowerkzaamheden verrichten en aan wie wij de vorderingen overdragen; dit betekent dat wij persoonsgegevens die relevant zijn voor de verwerking van de vordering kunnen delen met callcenters, thuisbezoekers, maar ook deurwaarders en incassobureaus (zie de paragrafen 3.1 tot en met 3.4 inbegrepen) zoals bepaald in uw kredietovereenkomst.
• Organisaties waarmee we wettelijk verplicht zijn om informatie te delen. Wij zijn aangesloten bij de CKP. Als u bij ons een krediet aanvraagt,vragen we de CKP om ons informatie te verstrekken over een eventueel lopend of in het verleden verstrekt krediet. Wanneer we uw kredietaanvraag goedkeuren informeren we de CKP. Uw krediet wordt dan bij deze laatste geregistreerd. We moeten ook eventuele vertragingen van drie of meer betalingen aan de CKP melden. Dit is wettelijk verplicht door het koninklijk besluit van 23 maart 2017 tot regeling van het Centraal Krediet aan Particulieren.
• Belgische regulators met wie we, op hun verzoek, gegevens moeten delen.
• Auditoren, in antwoord op een verzoek van hen en op voorwaarde dat het verzoek is gebaseerd op een rechtsgrondslag.
• De bevoegde rechtbank of juridische autoriteit op basis van geschillen over de verwerking van persoonsgegevens.

 

5. Bevoegdheden en overdracht van gegevens buiten de EU

In verband met de bovengenoemde prestaties die aan derden worden geleverd, kunnen uw persoonsgegevens worden doorgegeven aan landen die niet hetzelfde beschermingsniveau bieden als dat welke door de GDPR worden geboden. In dergelijke gevallen hebben we procedures ingevoerd om ervoor te zorgen dat uw persoonsgegevens worden verwerkt in overeenstemming met de toepasselijke wettelijke waarborgen.

6. Met wie werken we samen?

Bij De Bank hanteren we strikte criteria voor de selectie van dienstverleners om aan onze verplichtingen inzake gegevensbescherming te voldoen, en we verbinden ons ertoe om met hen de overeenkomstigde gegevensverwerkingsovereenkomst te ondertekenen, waarmee we hen onder andere de volgende verplichtingen zullen opleggen: passende technische en organisatorische maatregelen toepassen; persoonsgegevens verwerken voor de overeengekomen doeleinden en door de alleen door De Bank gedocumenteerde instructies op te volgen; de gegevens te verwijderen of terug te sturen naar De Bank zodra de dienstenverrichting is voltooid.

De Bank zal in het bijzonder de levering van diensten door externe dienstverleners die hun activiteiten uitvoeren, indicatief en zonder beperking, contracteren in de volgende sectoren: juridisch advies, homologatie van leveranciers, multidisciplinaire professionele dienstbedrijven, onderhoudsgerelateerde bedrijven, bedrijven die technologische diensten verlenen, bedrijven die IT-diensten verlenen, beveiligingsbedrijven, instant messaging-serviceproviders, bedrijvenoor beheer en onderhoud van infrastructuur, bedrijven die namens ons betalingsdiensten aanbieden, callcenterservicebedrijven.

7. Hoe lang bewaren we de gegevens?

We bewaren uw persoonsgegevens zo lang als nodig en toegestaan is om de doeleinden te bereiken waarvoor we dergelijke informatie hebben verzameld. We hanteren de volgende criteria om onze bewaartermijnen te bepalen:

• Als u uw kredietaanvraagprocedure niet hebt voltooid, worden uw gegevens 30 dagen bewaard
• Als we u de toekenning van een krediet hebben geweigerd, worden uw gegevens maximaal 3 maanden bewaard
• Als we hebben besloten om u een krediet te verlenen, maar uiteindelijk werd u liever niet gefinancierd, worden uw gegevens maximaal 6 maanden bewaard
• Als we hebben besloten u het krediet te verlenen, maar dat het uiteindelijk niet is overgedragen worden uw gegevens maximaal 12 maanden bewaard
• Als we u krediet hebben verleend, worden uw gegevens maximaal 8 jaar na het voltooien van het contract bewaard.
• Als u na het afronden van de incassofase nog steeds niet in staat bent om de verplichtingen uit uw kredietovereenkomst na te komen en wij deze schuld verkopen aan een incassobureau, worden uw gegevens 8 jaar bewaard na de afronding van de incassofase.
• Alle eventuele toepasselijke wettelijke verplichtingen waaraan De Bank moet voldoen (bijvoorbeeld wettelijke administratieve verplichtingen, geschillen en enquêtes van regulators). In geval van een geschil worden uw gegevens 10 jaar na de uitspraak van de rechtbank bewaard.

8. Hoe beveiligen wij uw persoonsgegevens?

De Bank gaat uiterst zorgvuldig om met de persoonsgegevens die u aan ons heeft verstrekt. We gebruiken allerlei beveiligingstechnologieën. Wij hebben passende organisatorische en technische maatregelen genomen om uw gegevens te beschermen tegen een mogelijke gegevenslekkage en misbruik ervan (bijvoorbeeld identiteitsdiefstal).

9. Wijzigingen in onze Privacyverklaring

Wij kunnen deze Privacyverklaring van tijd tot tijd wijzigen. Als we uw e-mailadres hebben, stellen we u per e-mail op de hoogte van eventuele wijzigingen.  We zullen daarbij ook wijzigingen aankondigen op onze online omgeving "Mijn account". Een gewijzigde verklaring wordt daarbij op onze website geplaatst. 

10. Wat zijn uw rechten?

U hebt het recht om ons te vragen om:

• toegang verlenen tot uw persoonsgegevens: het recht op toegang (zoals uw adres of telefoonnummer);
• uw persoonsgegevens (zoals uw adres of telefoonnummer) aan te vullen, te corrigeren of te verwijderen: het recht op rectificatie;
• uw persoonsgegevens opnieuw aan uw eigen of aan een derde partij te overdragen en/of: het recht op overdraagbaarheid;
• een menselijke interventie uitvoeren om de genomen beslissing uit te leggen: het recht op verzet.

Deze rechten zijn niet absoluut. Wij zullen uw verzoek beoordelen in overeenstemming met de Wet Bescherming Persoonsgegevens of de Algemene Verordening Gegevensbescherming. Wij zullen u zo spoedig mogelijk, in ieder geval binnen een maand na ontvangst van uw verzoek, informeren over de maatregelen die wij naar aanleiding van uw verzoek hebben genomen. We kunnen deze termijn met twee maanden verlengen, afhankelijk van de complexiteit van uw verzoek of het aantal verzoeken dat we ontvangen. Indien dit het geval is, zullen wij u hiervan op de hoogte stellen.

U hebt te allen tijde het recht om een klacht in te dienen zowel bij de Spaanse als de Belgische Gegevensbeschermingsautoriteit.

11. Contact

Voor elk verzoek met betrekking tot uw rechten of met betrekking tot deze  privacyverklaring,  kunt u contact met ons opnemen op het volgende adres:  privacy@santander.be of via onze Klantendienst (092355060). U kunt onze functionaris voor gegevensbescherming ook op hetzelfde e-mailadres bereiken.