Privacy Statement

Ongemerkt deelt u allerlei persoonsgegevens met de Rabobank. Met deze gegevens gaan we uiteraard zorgvuldig om. In dit Statement vindt u informatie over hoe we omgaan met het verwerken van uw persoonsgegevens door de Rabobank. Uiteraard verduidelijkt met voorbeelden zodat u het makkelijker kunt begrijpen. Heeft u vragen over dit Privacy Statement? Neemt u dan contact op met ons op.

Wij gebruiken bepaalde woorden in dit Privacy Statement. Hieronder leest u wat wij met een aantal van deze woorden bedoelen:

  • Persoonsgegevens:
    Dit zijn gegevens die direct of indirect iets over u zeggen. Denk aan uw naam en adres of uw inkomen. Gegevens van een eenmanszaak, VOF of maatschap zijn ook persoonsgegevens.
    Dit geldt niet voor de gegevens van een rechtspersoon, zoals een BV of NV. Gegevens van een contactpersoon of vertegenwoordiger van een rechtspersoon zijn dat wel.
  • Verwerken:
    Alles wat met persoonsgegevens kan worden gedaan. Bijvoorbeeld het verzamelen, maar ook het opslaan, gebruiken, doorgeven en verwijderen van gegevens.

Van wie verwerkt de Rabobank persoonsgegevens?

Wij verwerken persoonsgegevens als wij een zakelijke relatie hebben, willen krijgen of hebben gehad met u. Of als wij contact met u hebben gehad.

Wij verwerken bijvoorbeeld persoonsgegevens van:

  • klanten en hun vertegenwoordigers
  • mensen die interesse tonen in de Rabobank of onze producten en diensten mensen die op een andere manier aan een bedrijf of organisatie verbonden zijn waar wij een zakelijke relatie mee hebben, willen krijgen of hebben gehad zekerheidsgevers toekomstige klanten
  • mensen die op een andere manier aan een bedrijf of organisatie verbonden zijn waar wij een zakelijke relatie mee hebben, willen krijgen of hebben gehad
  • zekerheidsgevers
  • toekomstige klanten
Wat verwacht de Rabobank van bedrijven en organisaties?

Geeft uw bedrijf of organisatie persoonsgegevens van medewerkers, bestuurders of Uiteindelijk Belanghebbenden (UBO ) aan ons door? Dan verwachten we dat u hen hierover informeert. De Rabobank verzamelt ook zelf gegevens van medewerkers of bestuurders, dus zonder dat uw bedrijf of organisatie deze aan ons verstrekt. Bijvoorbeeld doordat we deze uit het Handelsregister opvragen. En we leggen deze gegevens ook vast. Wij verwachten dat u uw medewerkers en bestuurders ook hierover informeert. U kunt dit Privacy Statement aan hen geven. Zij kunnen dan zien hoe wij met hun persoonsgegevens omgaan.

Wie is verantwoordelijk voor de verwerking van uw persoonsgegevens?

Dit Privacy Statement gaat over verwerkingen van persoonsgegevens door:

1. Rabobank in Nederland, wholesale banking

  • Rabobank London branch
    • Rabobank Madrid branch
    • Rabobank Paris branch
    • Rabobank Milan branch

    2. Rabobank buiten Europa behalve:

    • RNA
    • Rabobank in Australië
    • Rabobank in Nieuw Zeeland
    • Rabobank in Turkije

    Als de wet ons dat toestaat, kunnen gegevens worden uitgewisseld binnen de Rabobank Groep. Wij houden ons daarbij aan de spelregels die wij binnen de Rabobank Groep hebben afgesproken, de Rabobank Privacy Codes. Deze spelregels beschrijven hoe onderdelen van de Rabobank Groep op wie deze Rabobank Privacy Codes van toepassing zijn omgaan met persoonsgegevens.

Welke persoonsgegevens verwerkt de Rabobank?
Soorten gegevens Wat voor een gegevens kunnen dit zijn? Voorbeelden gebruik van deze gegevens door Rabobank
Direct of indirect identificerende gegevens Naam, adres, telefoonnummer, e-mailadres, gegevens die op uw identiteitsbewijs staan. Voor identificatie, om een overeenkomst op te stellen of om contact met u op te nemen.
Gegevens over en voor overeenkomsten Gegevens over uw financiële situatie, over de producten die u heeft en de gegevens voor uw  financiering. Om te beoordelen of een product bij u past, om uw kredietwaardigheid vast te stellen.
Betaal- en transactiegegevens Gegevens van degene aan wie u betaald heeft of van wie u een betaling heeft ontvangen, wanneer een betaling heeft plaatsgevonden en wat het saldo is op uw rekening. Om tijdig en correct een betaling voor u uit te voeren. Ter voorkoming van witwassen/het financieren van terrorisme/sanctiemonitoring. Voor de bescherming van uw en onze veiligheid.
Bijzondere persoonsgegevens Gezondheidsgegevens, strafrechtelijke gegevens, gegevens waaruit ras of etnische afkomst blijkt, gegevens over uw politieke voorkeur, Burgerservicenummer (BSN). In het kader van terrorismebestrijding en vanwege fiscale verplichtingen zijn wij verplicht om gegevens vast te leggen over uw geboorteland. We leggen ook bijzondere persoonsgegevens vast in het kader van Anti witwasregelgeving, belastingregels en ‘regulatory reporting’ van open bronnen bijvoorbeeld media zoekopdrachten.
Gespreksopnamen, vastlegging e-mails, cameratoezicht, fysieke toegang Gesprekken die wij met u voeren en die u met ons voert over de telefoon.
E-mails die u aan ons stuurt. Camerabeelden die wij maken in de bank.
Wij kunnen de gespreksopnamen, e-mails gebruiken voor fraudebestrijding, vanwege wettelijke verplichtingen, voor het leveren van bewijs,  voor kwaliteitsbewaking, en voor training, coaching en beoordelingsdoeleinden. We kunnen ook registers bijhouden van fysieke toegang tot onze bankomgeving.
Gegevens die iets zeggen over het gebruik van onze website en de app Cookies,  IP adres, gegevens over het apparaat waarmee u online diensten of onze website gebruikt. Om onze online diensten te kunnen gebruiken en om fraude tegen te gaan. Voor het verbeteren van onze website. Voor het aanbieden van gerichte advertenties of banners. 
Gegevens die wij van andere partijen ontvangen Gegevens van de Kamer van Koophandel, Bureau Kredietregistratie, Wij gebruiken deze gegevens om te controleren om bestuurders te checken  en informatie over de UBO te verkrijgen,
Gegevens die wij met andere partijen delen Financiële gegevens, transactiedata, adresgegevens en andere gegevens die wij moeten delen met de toezichthouder. Identificatiegegevens die wij delen met onderdelen van de Rabobank Groep. Gegevens die wij verstrekken aan andere partijen die wij inschakelen om te helpen bij onze dienstverlening. Gegevens waarvan u ons heeft gevraagd die te delen met een andere partij. Informatie die wij moeten delen met toezichthouders om te voldoen aan onze rapportage verplichtingen Wij zijn verplicht bepaalde gegevens te verstrekken aan de belastingdienst en onze toezichthouders, bijvoorbeeld ter bestrijding van fraude, ter voorkoming van witwassen en het financieren van terrorisme.
U kunt ons ook vragen om bepaalde gegevens te delen met een derde.
We kunnen verplicht zijn om informatie te delen met de toezichthoudende autoriteiten ter voorkoming van witwassen en het financieren van terrorisme en fraudebestrijding wetgeving.
Andere partijen zoals IT dienstverleners die namens ons gegevens verwerken omdat we hen inschakelen bij onze dienstverlening.
Gegevens die wij nodig hebben ter bestrijding van fraude, voor uw en onze veiligheid en ter voorkoming van witwassen en het financieren van terrorisme De gegevens die wij opslaan in ons interne en externe verwijzingsregister, sanctielijsten, locatiegegevens, transactiegegevens, identiteitsgegevens, camerabeelden, cookies, IP adres, Om aan wettelijke verplichtingen te voldoen en om te voorkomen dat u, de financiële sector, de Rabobank of onze medewerkers slachtoffer worden van fraude, ter beveiliging van ons of de sector, en ter bescherming van financiële belangen, controleren wij of u voorkomt in onze externe- of interne verwijzingsregisters en moeten wij controleren of uw naam voorkomt in sanctielijsten. Wij kunnen uw IP adres, apparaatgegevens en cookies gebruiken ter bestrijding van internetfraude (DDos aanvallen) en botnets.
Hoe komt de Rabobank aan uw persoonsgegevens?

Wij ontvangen uw gegevens omdat u deze zelf aan ons geeft. Bijvoorbeeld wanneer u een contract met ons sluit, of uw gegevens achterlaat op onze website om contact met u op te nemen. En gegevens die ontstaan door onze dienstverlening, bijvoorbeeld in geval van zogenaamde 'syndicated loans'.

Ook kunnen wij uw gegevens ontvangen van groepsonderdelen binnen de Rabobank Groep. Of van andere financiële instellingen in het kader van fraude-, witwas- of terrorismebestrijding. We kunnen ook gegevens ontvangen van anderen. Bijvoorbeeld van leveranciers of andere partijen waar we mee samenwerken. Wij kunnen ook gebruik maken van openbare bronnen zoals openbare registers, kranten en het internet.

Soms ontvangen wij gegevens omdat u toestemming aan een andere partij heeft gegeven om gegevens met ons te delen.

Wat zijn de doelen en de grondslagen voor het verwerken van persoonsgegevens door de Rabobank?

Hiervoor staat welke soorten persoonsgegevens de Rabobank verwerkt. Hierna staat voor welke doelen wij persoonsgegevens verwerken. Ook staat de grondslag voor verwerking hierna vermeld.
Voor iedere verwerking van persoonsgegevens is volgens de wet een grondslag nodig.

a. Om een relatie en overeenkomst met u te kunnen aangaan

Doelen
Als u of het bedrijf dat u vertegenwoordigt klant wilt worden, hebben wij persoonsgegevens nodig. Dit geldt ook wanneer u een nieuw product of nieuwe dienst wilt gaan gebruiken of contact met ons opneemt.

Zo moeten wij onderzoek doen om te beoordelen of wij u als klant kunnen accepteren. Bij het klant worden moeten wij – voor bijna al onze producten – uw identiteit vaststellen en voldoen aan onze wettelijke verplichtingen. Hierbij kunnen wij een kopie van uw identiteitsbewijs maken.

Als u klant bij ons wilt worden, maar ook als u al klant van ons bent, zijn wij wettelijke verplicht maar ook op basis van Rabobank beleid om uw naam te toetsen aan internationale sanctielijsten en Rabobank interne waarschuwingslijsten.

Grondslagen
Wij verwerken uw gegevens meestal omdat wij dat wettelijk verplicht zijn. Maar als deze wettelijke verplichting niet direct voor de Rabobank geldt, hebben wij een gerechtvaardigd belang bij het verwerken van uw gegevens voor deze doelen. Ook kunnen wij de gegevens verwerken omdat dit noodzakelijk is voor het sluiten van de overeenkomst.

b. Om overeenkomsten en opdrachten uit te voeren

Doelen
Als u klant bij ons bent, zijn wij u graag goed van dienst. En voeren wij de ontvangen opdrachten en gesloten overeenkomsten uit. Dit hebben we immers met u afgesproken. Hiervoor verwerken wij persoonsgegevens.

Doet u bij ons een betaling? Dan geven wij uw gegevens door aan een andere bank, als die betrokken is bij de betaling. Ook de begunstigde van de betaling kan dan uw betaalgegevens inzien en vastleggen, zoals bijvoorbeeld uw adresgegevens. Iemand die een betaalopdracht geeft en de begunstigde van een betaalopdracht, kan navraag doen naar bepaalde gegevens van de rekening.

Opnamen van telefoongesprekken, e-mailverkeer en camera’s kunnen we vastleggen. Dit doen wij om aan te tonen dat u een bepaalde opdracht heeft gegeven. Wij kunnen dit ook doen als wij daartoe wettelijk verplicht zijn, voor het leveren van bewijs, voor (fraude) onderzoek, voor kwaliteitsbewaking, en voor training, coaching en beoordelingsdoeleinden.

Grondslagen
Wij verwerken gegevens omdat dit nodig is om de overeenkomst uit te voeren. Maar ook omdat wij daar een wettelijke verplichting toe hebben. Als u sommige gegevens niet aan ons verstrekt, kunnen wij de overeenkomst niet uitvoeren. In een aantal gevallen hebben wij een gerechtvaardigd belang om uw gegevens te verwerken. Zoals bijvoorbeeld bij het maken van telefoonopnamen.

c. Voor de veiligheid en integriteit van u, de bank en de financiële sector

Doelen
Wij verwerken uw persoonsgegevens voor het beschermen van uw en onze veiligheid en van de financiële sector. Doel is ook het voorkomen van fraude, witwassen en het financieren van terrorisme en het faciliteren van belastingontduiking.

Klantonderzoek
Niet alleen bij het aangaan van de klantrelatie onderzoeken wij of wij u als klant kunnen accepteren. Ook tijdens de klantrelatie moeten wij onderzoek doen of u nog klant van ons kunt blijven. Hiervoor verwerken wij persoonsgegevens. Bijvoorbeeld het transactieverloop op uw rekening kan aanleiding zijn voor nader onderzoek. Of de personen met wie u zaken doet.

Als u klant bij ons wilt worden, maar ook als u al klant van ons bent, zijn wij wettelijke verplicht maar ook op basis van Rabobank beleid om uw naam te toetsen aan internationale sanctielijsten en Rabobank interne waarschuwingslijsten.

Openbare bronnen
Wij raadplegen openbare bronnen zoals openbare registers, kranten en het internet om fraude te voorkomen en de bank te beschermen.

Fraude
Om fraude te voorkomen en om u en ons te beschermen, kunnen wij analyses maken.

Wij kunnen gebruik maken van gegevens die u niet in het kader van fraudebestrijding aan ons hebt verstrekt. Bijvoorbeeld het transactieverloop op uw rekening. Lokale en EU wetgeving verlangt dit ook van ons.

Bij het bestrijden van cybercrime en hacks, zoals botnets, geven wij gegevens van u door aan partijen die zich bezighouden met cybercrime. Dit doen wij als wij zien dat de veiligheid van u of de financiële sector mogelijk in gevaar is. Wij doen dat bovendien alleen als wij met deze partijen afspraken hebben gemaakt over het zorgvuldige gebruik van uw gegevens.

Wij maken opnamen en kunnen deze vastleggen, bijvoorbeeld van telefoongesprekken, e-mail verkeer en, camera’s. Wij doen dit in het kader van fraudeonderzoek. We kunnen dit ook doen als wij daartoe wettelijk verplicht zijn, voor het leveren van bewijs, voor kwaliteitsbewaking, en voor training, coaching en beoordelingsdoeleinden.

Grondslagen
Wij verwerken uw gegevens omdat dit nodig is om te voldoen aan een wettelijke verplichting. Als wij geen directe wettelijke verplichting hebben om uw gegevens te verwerken, baseren wij ons op het gerechtvaardigd belang van de Rabobank, de financiële sector of onze klanten en medewerkers.

d. Voor de ontwikkeling en verbetering van producten en diensten

Doelen
Om u goed van dienst te kunnen zijn en te kunnen innoveren, ontwikkelen en verbeteren wij producten en diensten voortdurend. Dit doen wij voor onszelf, onze zakelijke klanten of andere partijen.

We combineren soms databronnen, bijvoorbeeld welke producten u bij ons heeft en het saldo op uw rekening.

Ook bij het analyseren van uw bezoek aan onze website verwerken wij gegevens. Dit doen wij om onze website te verbeteren. Dit doen wij door middel van cookies en vergelijkbare technieken.

Door persoonsgegevens te analyseren, zien wij hoe onze producten en diensten door u worden gebruikt. Maar wij gebruiken de uitkomsten van analyses ook om klanten in te delen in groepen. Hiermee kunnen wij klantprofielen en interesseprofielen maken. Bij het maken van deze analyses gebruiken wij soms ook informatie van andere partijen en openbare bronnen.

Wij doen ook onderzoek om onze producten en diensten te verbeteren. Zo kunnen wij u vragen een reactie te geven op een product. Of een product te beoordelen. U hoeft niet mee te werken aan zo’n onderzoek.

Soms vragen we andere partijen om uw gegevens te verwerken. Bijvoorbeeld om te meten of bij u na te vragen op welke manier wij onze dienstverlening kunnen verbeteren. Deze andere partijen handelen dan in opdracht van de Rabobank.

Grondslagen
Wij verwerken uw gegevens omdat wij daar een gerechtvaardigd belang bij hebben. Wij kunnen u ook om toestemming vragen om uw gegevens voor de ontwikkeling en verbetering van onze producten en diensten te verwerken. Geeft u hiervoor geen toestemming? Dan heeft dat geen gevolgen voor onze dienstverlening aan u. U kunt uw gegeven toestemming altijd intrekken door contact op te nemen met uw Relatiemanager.

e. Voor relatiebeheer, promotie- en marketingdoeleinden

Doelen
Wij verwerken uw persoonsgegevens voor relatiebeheer, promotie en marketing. Wij maken hierbij gebruik van gegevens die wij van u hebben, zoals betaalgegevens en klikgedrag op onze website. Maar ook van gegevens die niet rechtstreeks van u zijn verkregen, zoals openbare registers (denk aan het KvK), openbare bronnen (denk aan het internet) en andere partijen.

Wij kunnen uw gegevens gebruiken om u te informeren over een product dat mogelijk interessant voor u is.

Ook maken wij gebruik van diensten van adverteerders om advertenties te plaatsen die bestemd zijn voor een bepaalde doelgroep. Wij laten weten voor welke doelgroep of soort profiel onze advertentie bestemd is. De adverteerder plaatst de advertentie dan bij de mensen die in die doelgroep vallen of aan dat profiel voldoen. Hierbij delen wij nooit gegevens van individuele klanten met zo’n adverteerder.

We kunnen analyses ook gebruiken om inzicht te geven aan onze klanten ten behoeve van benchmarkonderzoek. Zodat een zakelijke klant van ons kan bepalen hoe hij presteert ten opzichte van concurrenten. Gebruiken wij uw gegevens voor deze analyses? Of maken wij profielen? Dan zorgen wij er voor dat deze gegevens zo veel mogelijk gepseudonimiseerd worden. En maar voor een beperkt aantal medewerkers binnen de bank beschikbaar zijn.

Wilt u niet dat wij uw gegevens gebruiken voor ‘direct marketing’ of via bijvoorbeeld post, mail of telefoon? Dan kunt u dit uw relatiemanager laten weten.

Grondslagen
Wij verwerken uw gegevens omdat wij daar een gerechtvaardigd belang bij hebben. Wij kunnen ook uw toestemming vragen om uw gegevens voor promotie- en marketing te verwerken. Geeft u geen toestemming? Dan heeft dat geen gevolgen voor onze dienstverlening aan u. U kunt uw toestemming intrekken door contact op te nemen met uw relatiemanager.

f. Om overeenkomsten met leveranciers en andere partijen met wie wij samenwerken aan te gaan en uit te voeren.

Doelen
Als u voor uw werk contact heeft met de Rabobank, kunnen wij uw persoonsgegevens verwerken. Bijvoorbeeld om vast te kunnen stellen of u uw bedrijf mag vertegenwoordigen. Of om u toegang te kunnen geven tot onze kantoren. Als dat nodig is, kunnen wij voorafgaand, maar ook tijdens de overeenkomst in het kader van screening onze interne waarschuwingslijsten en alle relevante internationale sanctielijsten raadplegen voordat we een overeenkomst aangaan maar ook als er al een overeenkomst is aangegaan in het kader van screening.

Grondslagen
Wij verwerken uw gegevens om de overeenkomst die wij hebben gesloten uit te voeren, omdat wij dat wettelijk verplicht zijn of omdat wij daar een gerechtvaardigd belang bij hebben.

g. Om wettelijke verplichtingen na te komen

Doelen
Wetgeving
Wij moeten op basis van (internationale) wet- en regelgeving veel gegevens over u verzamelen, analyseren en soms ook doorgeven aan (Europese) overheidsinstanties. Wij moeten ons houden aan wetgeving om u financiële producten en diensten aan te mogen bieden. Ook om te voldoen aan onze zorgplicht verwerken wij persoonsgegevens.

Ook moeten wij ons houden aan wetgeving om fraude, criminaliteit en terrorisme tegen te gaan, zoals de Wet ter voorkoming van witwassen en financieren van terrorisme. Zo moeten wij bijvoorbeeld klantonderzoek doen, een (nader) onderzoek instellen als u een bepaald vermogen heeft of bij een ongebruikelijke transactie op uw rekening. Zien wij een ongebruikelijke transactie? Dan moeten wij dat doorgeven aan de bevoegde opsporingsinstantie. Ook moeten wij op basis van deze wet vaststellen wie de uiteindelijke belanghebbende (UBO) van een bedrijf of organisatie is waar wij een relatie mee hebben.

De belastingdienst, de politie en het openbaar ministerie, maar bijvoorbeeld ook inlichtingendiensten kunnen gegevens bij ons opvragen. Wij hebben dan de wettelijke verplichting mee te werken aan onderzoeken en gegevens over u door te geven.

Gegevens verstrekken aan de overheid
Wet- en regelgeving kan ons er ook toe verplichten om (geanalyseerde) gegevens over u aan een overheidsinstelling, een belastingautoriteit of aan een toezichthouder binnen of buiten Nederland door te geven. Omdat wij moeten voldoen aan wettelijke verplichtingen en verdragen, moeten wij soms gegevens van u verstrekken aan de Nederlandse of een buitenlandse belastingautoriteit.

Risicomodellen
Europese regels verplichten ons risicomodellen te maken als u een lening of krediet aanvraagt of heeft gekregen van ons. Zodat wij kunnen bepalen welke risico’s Rabobank hierbij loopt en hoe groot de buffer is die wij moeten aanhouden. Daarvoor verwerken wij uw persoonsgegevens.

Maken en vastleggen van opnamen
Wij maken opnamen en kunnen deze vastleggen, Bijvoorbeeld van telefoongesprekken, e-mailverkeer en camerabeelden. Dit doen wij om aan wettelijke verplichtingen te voldoen. Bijvoorbeeld in het kader van de dienstverlening. We kunnen dit ook doen voor het leveren van bewijs, kwaliteitsbewaking, fraudebestrijding en -onderzoeken voor het trainen, coachen en beoordelen van medewerkers.

Grondslagen
Wij verwerken uw gegevens omdat dat wettelijk verplicht is. Of omdat wij anders geen uitvoering kunnen geven aan een overeenkomst met u. Of als wij gerechtvaardigd belang hebben om uw gegevens te verwerken om aan een wettelijke of andere juridische verplichting te kunnen voldoen.

h. Voor de uitvoering van bedrijfsprocessen, managementrapportages en intern management

Doelen
Ken uw klant
Als dienstverlener vinden wij het belangrijk en is het noodzakelijk dat wij een goed overzicht hebben van onze klantrelaties. Daar hoort ook bij dat wij weten met wie u samenwerkt.

Vaststellen kredietrisico bij leningen en kredieten
Aan het geven van leningen en kredieten zit een kredietrisico. Wij moeten vaststellen wat dat risico is, zodat wij kunnen vaststellen welke buffer we moeten aanhouden. Daarvoor verwerken wij uw lening- en kredietgegevens.

Overdracht van vorderingen
Soms dragen wij vorderingen op u over aan een ander. Bijvoorbeeld uw hypothecaire lening. Bij zulke overdrachten worden persoonsgegevens verwerkt. Als de vorderingen overgedragen zijn, verwerkt ook die andere partij uw persoonsgegevens. Wij spreken met zo’n andere partij af dat deze voldoet aan wet- en regelgeving over bescherming van persoonsgegevens. Dit geldt ook bij contractsoverneming. Mocht sprake zijn van een fusie of splitsing dan wordt uiteraard ook de wetgeving over de bescherming van persoonsgegevens gevolgd.

Interne audits en onderzoeken
Wij gebruiken uw gegevens ook om interne audits en onderzoeken te doen bijvoorbeeld om te onderzoeken of nieuwe regels goed zijn ingevoerd. Of om risico’s in kaart te brengen.

Verbeteren van onze eigen bedrijfsprocessen Ook gebruiken wij gegevens om onze bedrijfsprocessen in kaart te brengen, te verbeteren en efficiënter te maken. Zodat wij u beter kunnen helpen of onze processen efficiënter kunnen maken. Als dat mogelijk is, anonimiseren of pseudonimiseren wij dan eerst uw gegevens.

Grondslagen
Wij verwerken uw gegevens omdat dat wettelijk verplicht is, of omdat wij een gerechtvaardigd belang hebben. Ook kan de verwerking van uw gegevens noodzakelijk zijn voor de uitvoering van onze overeenkomst met u.

i. Voor archivering, wetenschappelijk of historisch onderzoek of voor statistische doelen

Doelen
Wij mogen uw persoonsgegevens ook verwerken als dit nodig is voor archivering in het algemeen belang, voor wetenschappelijk of historisch onderzoek of voor statistische doelen. In die gevallen zullen we, als dat mogelijk is, uw gegevens ook eerst anonimiseren of pseudonimiseren.

Grondslag
Bij de verwerken voor persoonsgegevens voor archivering, wetenschappelijk of historisch onderzoek of voor statistische doelen baseren wij ons op het gerechtvaardigd belang van de Rabobank, de financiële sector of onze klanten en medewerkers.

Hoe lang bewaart de Rabobank uw persoonsgegevens?

Wij bewaren uw gegevens niet langer dan wij deze nodig hebben voor de doelen waarvoor wij ze hebben verzameld of de doelen waarvoor wij deze hergebruiken. De Rabobank hanteert een bewaarbeleid. Daarin is vastgesteld hoe lang wij gegevens bewaren. In de meeste gevallen zal dat 7 jaar na het einde van de overeenkomst of uw relatie met de Rabobank zijn. Soms is deze termijn langer. Bijvoorbeeld als de toezichthouder in het kader van risicomodellen van ons vraagt bepaalde gegevens langer te bewaren. Soms hanteren wij kortere bewaartermijnen.

Wij kunnen gegevens ook in specifieke situaties langer bewaren dan de door ons vastgestelde bewaartermijn voorschrijft. Bijvoorbeeld als justitie camerabeelden opvraagt, dan bewaren wij de beelden langer dan we normaalgesproken doen. Of als u een klacht heeft ingediend waardoor het nodig is om de onderliggende gegevens langer te bewaren.

Als wij de gegevens niet langer nodig hebben voor de doelen zoals eerder omschreven, kunnen wij de gegevens wel nog bewaren voor archivering, bij juridische procedures of voor historische of wetenschappelijke onderzoek of statistische doeleinden.

Verwerkt de Rabobank ook bijzondere persoonsgegevens en strafrechtelijke gegevens?

Bijzondere persoonsgegevens, strafrechtelijke gegevens (en voor Nederland het BSN) zijn gevoelige gegevens. Bijzondere persoonsgegevens zijn bijvoorbeeld gegevens over gezondheid, biometrische gegevens, etnische gegevens of gegevens betreffende ras. Wij verwerken deze gegevens alleen als dat noodzakelijk is.

Uw BSN gebruiken wij alleen in Nederland als dat wettelijk is toegestaan.
Verder verwerken wij bijzondere persoonsgegevens als dat wettelijk toegestaan is, omdat u deze gegevens zelf openbaar heeft gemaakt of met uw toestemming. Bijvoorbeeld als u ons vraagt vast te leggen dat u slechtziend bent omdat u dan brailleafschriften kunt ontvangen en wij u beter kunnen helpen bij de geldautomaat. Wij vragen uw toestemming om deze gegevens vast te leggen. Geeft u ons toestemming om bijzondere persoonsgegevens over u vast te leggen? Of maakt u deze gegevens zelf openbaar? Dan verwerken wij deze gegevens alleen als dit noodzakelijk is voor onze dienstverlening. Heeft u ons toestemming gegeven om bijzondere persoonsgegevens vast te leggen? Dan kunt u die toestemming altijd intrekken. U kunt hiervoor contact opnemen met uw relatiemanager.

Neemt de Rabobank automatische besluiten over mij?

Wij maken alleen gebruik van volledig automatische besluiten inclusief profilering over u die u in aanmerkelijke mate raken of die juridische gevolgen voor u hebben als dat is toegestaan bij de wet en we u daarover hebben geïnformeerd. Vooralsnog nemen we geen volledige geautomatiseerde besluiten over u.

Wie heeft binnen de Rabobank toegang tot uw gegevens?

Binnen de Rabobank hebben alleen personen toegang tot uw persoonsgegevens die deze gelet op hun functie nodig hebben. Al deze personen hebben een geheimhoudingsplicht.

Gebruikt de Rabobank persoonsgegevens ook voor andere doelen?

Willen wij gegevens voor een ander doel gebruiken dan waarvoor wij ze gekregen hebben zijn? Dan mogen wij dat wanneer er tussen beide doelen een nauwe samenhang bestaat.
Is er onvoldoende verwantschap tussen het doel waarvoor wij de gegevens hebben verkregen en het nieuwe doel? Dan vragen wij u om toestemming. U kunt die toestemming ook altijd weer intrekken. U kunt hiervoor contact opnemen met uw relatiemanager.

Geeft de Rabobank uw persoonsgegevens aan anderen en aan andere landen buiten de EU door?

a. Binnen de Rabobank Groep
Uw persoonsgegevens kunnen tussen onderdelen van de Rabobank Groep worden uitgewisseld. Bijvoorbeeld omdat u dat van ons vraagt. Of omdat u ook een product afneemt bij een ander onderdeel van de Rabobank. Gegevens waar uw identiteit mee is vastgesteld, kunnen bijvoorbeeld ook gebruikt worden door een ander onderdeel van de Rabobank waar u zaken mee wilt gaan doen.

Deze onderdelen van de Rabobank kunnen zich ook bevinden in landen buiten de Europese Unie die minder strenge privacyregels hebben. Delen wij uw gegevens met onderdelen van de Rabobank Groep, waarin de Rabobank een meerderheidsbelang heeft? Dan doen wij dat alleen als zij zich aan de spelregels van de Rabobank houden, de Rabobank Privacy Code. In deze Rabobank Privacy Code is beschreven aan welke spelregels al deze onderdelen van de Rabobank Groep moeten voldoen. De Rabobank Privacy Code waarborgt een passend niveau van bescherming van persoonsgegevens.

b. Buiten de Rabobank Groep
Uw gegevens worden ook doorgegeven aan andere partijen buiten de Rabobank als wij daar wettelijk toe verplicht zijn, omdat wij een overeenkomst met u moeten uitvoeren of omdat wij een andere dienstverlener inzetten.

Wij geven uw persoonsgegevens aan derden door als wij daartoe verplicht zijn. Bijvoorbeeld aan (Europese) toezichthouders, zoals uw centrale bank, de ECB of een belastingautoriteit.

Wij geven ook gegevens door als dat nodig is om de afspraken met u na te komen. Bijvoorbeeld in het kader van het betalingsverkeer gebruiken wij derde partijen – zoals Swift – om uw betalingen mogelijk te maken. Deze partijen staan onder toezicht van hun lokale toezichthouder. Dit kan betekenen dat uw betaal- en transactiegegevens doorgegeven wordt aan andere partijen in landen die niet hetzelfde beschermingsniveau van persoonsgegevens hebben als de Europese Unie. Als uw persoonsgegevens worden verwerkt in een land met een ander beschermingsniveau kan dit bijvoorbeeld tot gevolg hebben dat uw persoonsgegevens voorwerp zijn van onderzoek door bevoegde nationale autoriteiten van de landen waar dergelijke gegevens zich bevinden.

Wij verstrekken uw gegevens ook aan andere partijen die wij nodig hebben in het kader van onze dienstverlening. Bijvoorbeeld advocaten.

Soms schakelen wij andere partijen/zakelijke partners in die in onze opdracht persoonsgegevens bewerken. Of partijen die namens de Rabobank een marktonderzoek doen. Of partijen die gegevens voor ons opslaan. Deze partijen moeten eerst door ons voldoende betrouwbaar worden geacht. Wij kunnen alleen andere partijen inschakelen als dit past bij het doel waarvoor wij uw persoonsgegevens hebben verwerkt. Bijvoorbeeld voor promotie- en marketingdoeleinden. Daarnaast kan deze andere partij alleen onze opdracht krijgen als hij bepaalde afspraken met ons maakt en aantoonbaar passende beveiligingsmaatregelen heeft genomen en geheimhouding garandeert. Uw persoonsgegevens kunnen ook worden uitgewisseld met andere partijen die wij inschakelen bij onze bedrijfsvoering of de uitvoering van onze diensten.

Als wij uw gegevens zelf doorgeven aan andere partijen buiten de Europese Unie, nemen wij extra maatregelen om uw gegevens te beschermen. Niet in alle landen buiten de Europese Unie gelden dezelfde regels om uw gegevens te beschermen zoals dat binnen Europa verplicht is. Gebruiken wij derde partijen buiten de EU? En biedt het land waar deze partij zich bevindt volgens de Europese Commissie onvoldoende bescherming bij de verwerking van persoonsgegevens? Dan geven wij alleen persoonsgegevens door als er andere passende waarborgen zijn, zoals door de Europese Commissie goedgekeurde contractuele afspraken of op basis van het ‘Privacy Shield’ (Verenigde Staten).

Welke rechten heeft u bij de Rabobank?

a. recht op informatie
Met dit Privacy Statement informeert de Rabobank u over wat zij doet met uw gegevens. Soms moeten wij meer of andere informatie verstrekken. Ook als er andere redenen zijn om u naast het Privacy Statement te informeren, zullen wij dat doen. Wij kunnen dat doen door middel van een brief, door u te mailen of op een andere door ons gekozen wijze.

b. recht op inzage en rectificatie
U kunt ons vragen of en welke wij gegevens van u verwerken. Is dat het geval, dan kunnen wij u inzage geven in de gegevens die wij van u hebben verwerkt. Vindt u dat uw persoonsgegevens onjuist of onvolledig zijn verwerkt? Dan kunt u uw relatiemanager vragen om de gegevens te wijzigen of aan te vullen (rectificatie).

c. recht op gegevenswissing
U kunt ons soms vragen om gegevens die wij van u hebben vastgelegd te wissen. Bijvoorbeeld als u bezwaar heeft tegen de verwerking van uw gegevens. Ook moet uw belang gaan boven het belang van de Rabobank om de gegevens te verwerken.

d. recht op beperking
U kunt ons vragen de persoonsgegevens die wij van u verwerken te beperken. Dat betekent dat wij minder gegevens van u verwerken.

e. recht op dataportabiliteit (alleen als de GDPR van toepassing is op de verwerking van uw persoonsgegevens)
U heeft het recht ons te vragen om gegevens die u in het kader van een contract met ons of met uw toestemming aan ons heeft verstrekt in een gestructureerde en machineleesbare vorm te verkrijgen of over te dragen naar een andere partij. Vraagt u om gegevens rechtstreeks over te dragen naar een andere partij? Dan kan dat alleen als dat technisch mogelijk is.

f. recht op bezwaar tegen verwerking van gegevens
Verwerken wij uw gegevens omdat wij daar een gerechtvaardigd belang bij hebben? Dan kunt u daar bezwaar tegen maken. Wij zullen dan een nieuwe afweging maken om te bepalen of uw gegevens daar inderdaad niet meer voor gebruikt mogen worden. We staken de verwerking als uw belang zwaarder weegt dan ons belang. We laten u gemotiveerd weten wat onze beslissing is. 

g. recht van bezwaar tegen direct marketing
U heeft het recht ons te vragen uw gegevens niet langer te gebruiken voor direct marketing. Het kan zijn dat uw bezwaar alleen ziet op benadering via een specifiek kanaal. Bijvoorbeeld als u niet meer telefonisch benaderd wil worden, maar nog wel onze nieuwsbrieven wil ontvangen. Wij zullen er dan voor zorgen dat u niet langer wordt benaderd via dat betreffende kanaal.

Heeft u één van de hiervoor beschreven verzoeken aan ons gedaan? Dan zullen wij zo’n verzoek binnen één maand nadat wij dit verzoek hebben ontvangen beantwoorden.

Wij kunnen u vragen uw verzoek om inzage verder te preciseren. Bijvoorbeeld als u ons vraagt om inzage in gespreksopnemen. Wij kunnen wij u dan vragen naar zoeksleutels zoals tijdstip en nummer van waar gebeld is. In zeer specifieke gevallen, kunnen wij de termijn waar binnen wij reageren verlengen tot maximaal drie maanden. We houden u dan op de hoogte over de voortgang van uw verzoek.

Wij kunnen u vragen om naar de bank te komen om uzelf te identificeren als u bij ons een verzoek doet. Bijvoorbeeld bij een verzoek om inzage en dataportabiliteit willen wij zeker weten dat wij uw gegevens aan de juiste persoon verstrekken. Wij vragen u dan bijvoorbeeld om naar de bank te komen om uw identiteit kenbaar te maken en door ons te laten controleren. Soms twijfelen wij of wij de gegevens veilig aan u kunnen versturen. Ook dan kunnen wij u vragen naar de bank te komen om uw gegevens op te halen.

Het kan zijn dat wij niet aan uw verzoek tegemoet komen. Bijvoorbeeld omdat dan de rechten van anderen worden geschaad, of omdat dit niet mag van de wet of de politie, het openbaar ministerie of een andere overheidsinstantie. Of omdat wij een belangenafweging hebben gemaakt waarbij het belang van de Rabobank of anderen om de gegevens te verwerken voorgaat. Dan laten wij u dat ook weten.

Passen wij uw gegevens aan? Of wissen wij uw gegevens op uw verzoek? Dan zullen wij u dat laten weten. En daar waar mogelijk ook de ontvangers van uw gegevens hierover informeren.

Waar kunt u terecht met een vraag of klacht of over persoonsgegevens bij de Rabobank?

Voor vragen over de verwerking van persoonsgegevens door ons kunt u terecht bij:

  1. de functionaris voor de gegevensbescherming voor de Rabobank Groep.
  2. uw relatiemanager of het onderdeel van de Rabobank waar u zaken mee doet.

Heeft u een klacht over de verwerking van uw persoonsgegevens door de Rabobank kunt u terecht bij:

  1. de functionaris voor de gegevensbescherming voor de Rabobank Groep.
  2. uw relatiemanager of het onderdeel van de Rabobank waar u zaken mee doet.
  3. de lokale privacy toezichthouder: voor Nederland, Autoriteit Persoonsgegevens.
Kan de Rabobank dit Privacy Statement wijzigen?

Ja, ons Privacy Statement kan van tijd tot tijd wijzigen. Dit kan als er nieuwe gegevensverwerkingen zijn en deze wijzigingen voor u van belang zijn. We houden u daar uiteraard van op de hoogte. De meest actuele versie van ons Privacy Statement kunt u steeds terugvinden op www.rabobank.nl/privacy. Eerdere versies kunt u ook inzien via onze website.

Downloads:

Meer over

Privacy