Dit privacybeleid (hierna “Privacybeleid” of “Beleid”) regelt en legt uit hoe Open Bank, S.A. (hierna “Openbank”) persoonsgegevens verwerkt van: (i) potentiële klanten en gebruikers van de website of app; (ii) bestaande klanten; (iii) voormalige klanten; (iv) melders en betrokkenen binnen het interne meldingssysteem (hierna: “Open Meldpunt”); en (v) andere derden van wie wij gegevens verwerken in het kader van de relatie met onze klanten, zoals geautoriseerden, wettelijke vertegenwoordigers (van natuurlijke of rechtspersonen) en zelfstandige
ondernemers.

Via dit Beleid informeren wij je over: de categorieën persoonsgegevens die wij verwerken, de middelen waarmee wij jouw persoonsgegevens verkrijgen, de doeleinden waarvoor wij jouw persoonsgegevens verzamelen en verwerken, de rechtsgronden van genoemde verwerkingen, de ontvangers van de gegevens, de bewaartermijn, en de rechten die de regelgeving jou toekent met betrekking tot jouw persoonsgegevens. Dit is in overeenstemming met de toepasselijke regelgeving inzake gegevensbescherming. Je krijgt ook alle andere informatie over privacy waarvan wij vinden dat wij jou deze moeten verstrekken om te garanderen dat wij te allen tijde transparant zijn.

Houd er rekening mee dat wij je, zolang je klant bent bij ons, op verschillende momenten aanvullende privacyverklaringen kunnen verstrekken. Deze zijn beknopt en leggen specifieke verwerkingen uit op het moment dat gegevens worden verzameld. Deze verklaringen vormen een aanvulling op dit Beleid, waarin alle nodige bepalingen krachtens de geldende wet- en regelgeving zijn opgenomen.

We raden je aan dit Beleid zorgvuldig te lezen. Heb je vragen? Neem dan contact op met onze functionaris gegevensbescherming. Je vindt de contactgegevens hieronder.

1.1 Definities
Om de verwerking van je persoonsgegevens beter te begrijpen, lichten we hieronder een aantal begrippen toe die in dit Privacybeleid worden gebruikt, grotendeels gebaseerd op de definities uit Verordening (EU) nr. 2016/679 en de Raad van 27 april 2016:

“AVG”: Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens.
“persoonsgegevens”: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon, zoals je na(a)m(en) en achterna(a)m(en), gegevens van je identiteitsbewijs, je adres, je rekeningnummer of gegevens over je gedrag op onze website of app.
“verwerking van persoonsgegevens”: elke bewerking of geheel van bewerkingen met betrekking tot persoonsgegevens, al dan niet geautomatiseerd, zoals het verzamelen, ordenen, bewaren, wijzigen, mededelen of verwijderen.
“verwerkingsverantwoordelijke”: de natuurlijke of rechtspersoon die het doel en de middelen van de verwerking vaststelt. In dit geval is dat Openbank, tenzij anders aangegeven. Je vindt onze gegevens in het volgende hoofdstuk.
“verwerker”: een natuurlijke of rechtspersoon die persoonsgegevens verwerkt in opdracht van de verwerkingsverantwoordelijke, zoals onze dienstverleners voor technologie of contactcenter.
“betrokkene”: de persoon op wie de persoonsgegevens betrekking hebben.
“derde”: iedere natuurlijke of rechtspersoon die niet de betrokkene, Openbank of een persoon of instantie is die onder onze rechstreekse veranwtoordelijkheid werkt.
“profilering”: geautomatiseerde verwerking van persoonsgegevens om bepaalde persoonlijke aspecten te analyseren en voorspellen, zoals betaalgewoontes. Dit doen we om je aangepaste producten te kunnen aanbieden of om fraude te voorkomen.
“internationale gegevensoverdracht”: overdracht van persoonsgegevens van binnen de Europese Economische Ruimte (EER, geografische zone bestaande uit de EU-lidstaten, IJsland, Liechtenstein en Noorwegen), naar landen buiten deze zone.
“adequaatheidsbesluit”: besluit van de Europese Commissie dat certificeert dat een land buiten de Europese Economische Ruimte een beschermingsniveau biedt dat vergelijkbaar is met het niveau dat vastgelegd is door de AVG.
“App”: de mobiele applicatie van Openbank voor Android en iOS, waarmee je je bankzaken kunt regelen via je apparaat.
“Optical character recognition (OCR)”: technologie om tekst uit afbeeldingen te extraheren. Deze tekst kan dan bewerkt worden of gebruikt worden in andere systemen.
“toestemming van de betrokkene”: vrije, specifieke, geïnformeerde en ondubbelzinnige wilsuiting van de betrokkene, waarmee die aangeeft dat de betreffende persoonsgegevens verwerkt mogen worden. Dit is een van de wettelijke grondslagen op basis waarvan gegevens mogen worden verwerkt, zoals voorzien in Artikel 6.1 a) van de
AVG.
“uitvoering van contractbepalingen / toepassing van precontractuele maatregelen op vraag van de betrokkene”: Dit is een van de wettelijke grondslagen op basis waarvan gegevens mogen worden verwerkt, zoals voorzien in Artikel 6.1 a) van de AVG. Dit is van toepassing wanneer de verwerking van bepaalde persoonsgegevens noodzakelijk
is voor het verwerken van een aanvraag of voor het verlenen van een bepaalde dienst. Als je bijvoorbeeld een betaalrekening aanvraagt, dan moet Openbank je na(a)m(en) en achterna(a)m(en) verwerken om die rekening te kunnen openen.
“wettelijke verplichting”: wanneer we dit aangeven als rechtsgrond voor de verwerking, dan refereren we aan de wettelijke grondslag opgenomen in Artikel 6.1 a) van de AVG. Deze grondslag kan gebruikt worden wanneer er een wettelijke verplichting is waaraan de entiteit moet voldoen.
“gerechtvaardigd belang”: wanneer we dit aangeven als rechtsgrond voor de verwerking, dan refereren we aan de wettelijke grondslag opgenomen in Artikel 6.1 a) van de AVG. Deze grondslag kan gebruikt worden wanneer de verwerking noodzakelijk is voor de behartiging van gerechtvaardigde belangen van de entiteit of een derde, mits
de belangen of rechten van de betrokkene niet zwaarder wegen.

2. WIE IS VERANTWOORDELIJK VOOR DE VERWERKING VAN JOUW PERSOONSGEGEVENS?

Handelsnaam: Open Bank, S.A.

Fiscaal nummer (N.I.F.): A28122570

Statutaire zetel: Av. de Cantabria s/n, 28660 Boadilla del Monte – Madrid (Spanje).

Contactgegevens van de functionaris gegevensbescherming: privacy@openbank.com

3. WELKE PERSOONSGEGEVENS VERWERKEN WIJ BIJ OPEN BANK EN HOE VERKRIJGEN WE DEZE?

Wij verwerken de hieronder beschreven categorieën persoonsgegevens. In hoofdstuk 4 van dit Beleid lichten wij per geval toe welke gegevens specifiek worden verwerkt. Houd er rekening mee dat de gegevens die we in elk van de formulieren als “verplicht” aangeven, noodzakelijk zijn voor de correcte uitvoering van je precontractuele of contractuele relatie met Openbank. Als je deze gegevens niet verstrekt, dan kunnen wij je aanvraag mogelijk niet verwerken of onze diensten niet leveren..

Identificatiegegevens: fiscaal nummer of nationaal identificatienummer, na(a)m(en) en achterna(a)m(en), adresgegevens, (elektronische) handtekening en vingerafdrukken, beeld en stem, burgerservcienummer (bsn), telefoonnummer, e-mailadres, IP-adres en biometrische gegevens.
Persoonsgegevens: burgerlijke staat; moedertaal; fysieke kenmerken; familiegegevens; geboortedatum; geboorteplaats; leeftijd; geslacht en nationaliteit.
Gegevens over sociale omstandigheden: licenties, vergunningen of machtigingen; lidmaatschap van clubs of verenigingen; hobby’s en levensstijl; eigendommen en bezittingen; gezinssituatie.
Bijzondere persoonsgegevens: gegevens over gezondheid, gegevens over vakbondslidmaatschap, biometrische gegevens of strafrechtelijke gegevens, indien van toepassing.
Gegevens over opleiding en werk: opleiding en diploma’s, cijferlijsten, werkervaring en lidmaatschap van beroepsverenigingen.
Arbeidsgegevens: beroep; functie; niet-economische loongegevens; en arbeidsverleden.
Commerciële gegevens: activiteiten en bedrijven; handelsvergunningen; abonnementen op publicaties; en creatie van artistieke, literaire of wetenschappelijke werken.
Financiële en verzekeringsgegevens: inkomsten en opbrengsten; fiscale aftrekposten; beleggingen en activa; bankgegevens; uitkeringen en toeslagen; en salarisgegevens.
Gegevens over transacties van goederen en diensten: compensaties of schadevergoedingen; financiële transacties; en ontvangen of geleverde goederen en diensten.
Apparaatgegevens: gegevens die via cookies of vergelijkbare technologieën van je apparaat worden verzameld, zoals verbindingsduur, apparaat, gebruikspatronen, besturingssysteem, browser, of je tijdens gebruik van de app telefonisch in gesprek bent, bezochte pagina’s, aantal klikken en internetgedrag.

Deze gegevens kunnen afkomstig zijn uit de volgende bronnen:

Rechtstreeks van jou, via de verschillende formulieren voor informatieaanvragen en/of het afsluiten van contracten voor onze producten of diensten.
Via interne bronnen, zoals: (i) gegevens die we verkrijgen uit de contractuele relatie
met jou; (ii) gegevens die we verkrijgen uit jouw gebruik van onze website/app; en (iii) gegevens die we genereren op basis van eerder verstrekte gegevens (zoals het geval is wanneer we een profiel voor je aanmaken).
Via externe bronnen. Wij kunnen ook aanvullende gegevens over jou verkrijgen uit externe
bronnen, met inachtneming van de geldende wetgeving:
- Overheidsinstanties, onder meer het Spaanse ministerie van Financiën (Ministerio de Hacienda), de Spaanse sociale verzekeringsbank (Tesorería General de la Seguridad Social), de Spaanse belastingdienst (Agencia Estatal de Administración Tributaria) en de overeenkomstige instanties in Nederland.
- Kredietinformatiebestanden, zoals het Centraal Insolventieregister;
- Gegevens over jou die kunnen voorkomen in registers voor fraudepreventie die wij raadplegen.
- Databanken met informatie die helpt bij de preventie van witwassen van geld, terrorismefinanciering en andere financiële misdrijven.
- Derden aan wie je toestemming hebt gegeven om gegevens met Openbank te delen of die dit op rechtmatige wijze doen, zoals, in overeenstemming met de geldende wetgeving, zoals: (i) derden waarmee wij samenwerken om je gunstigere voorwaarden aan te kunnen bieden (zoals voordelen of kortingen); (ii) derden die betalingen uitvoeren op je Openbank-bankrekening (zoals salarisstorting of incasso’s); of (iii) andere bedrijven binnen Santander Group waarvan je klant bent.

4. HOE VERWERKEN WIJ JE PERSOONSGEGEVENS?

Afhankelijk van de relatie die je hebt met Openbank (van het enkel tonen van interesse in een product of dienst tot het daadwerkelijk klant worden en producten of diensten afnemen), verwerken we je persoonsgegevens op verschillende manieren. Hieronder lichten wij per geval de reikwijdte van deze verwerkingen toe, met vermelding van de categorieën gegevens, de doeleinden en de toepasselijke rechtsgrond.

Houd er rekening mee dat je te allen tijde, met betrekking tot elk van de hieronder beschreven verwerkingen, je rechten op gegevensbescherming kunt uitoefenen, zoals bepaald in artikel 7 “Welke rechten heb je met betrekking tot de verwerking van je persoonsgegevens?”.

4.1. Beantwoording en verwerking van je informatieverzoek over producten en/of diensten
van Openbank

Op onze website en/of in onze app staan verschillende formulieren die gebruikers vrijwillig kunnen invullen indien zij informatie willen ontvangen over onze producten en diensten.

Als je een van deze formulieren invult, verwerken wij de gegevens die je verstrekt met als doel:

Je informatieverzoek behandelen en om bijvoorbeeld via e-mail of telefoon met je te communiceren met betrekking tot dat informatieverzoek.

De rechtsgrond voor deze gegevensverwerking is:

Toepassing van precontractuele maatregelen op verzoek van de betrokkene.

Openbank verwerkt de volgende categorieën persoonsgegevens voor de eerdergenoemde doeleinden: identificatiegegevens; gegevens over jouw persoonlijke kenmerken en economische, financiële en verzekeringsgegevens.

4.2. Verwerking van je aanmelding als nieuwe klant en toepassing van precontractuele maatregelen

Bij je aanmelding als nieuwe klant verwerken wij de persoonsgegevens die jij ons hebt verstrekt, evenals gegevens die wij uit andere bronnen verkrijgen, voor de volgende doeleinden:

Het verwerken van je aanmelding als klant en het toepassen van de overeenkomstige precontractuele maatregelen die nodig zijn om het gevraagde product of dienst te kunnen leveren, en je op de hoogte te kunnen houden over het verloop van je aanmelding (zoals het per e-mail toesturen van de nodige precontractuele informatie of herinneringen over de aanmeldprocedure).
Het beoordelen van je financiële en kredietwaardigheid door raadpleging van kredietinformatiebestanden, om te bepalen of je aan je financiële verplichtingen bij Openbank kunt voldoen, zoals het betalen van automatisch incasso’s vanaf de Openbank-rekening die je bij ons aanvraagt. Dit kan ertoe leiden dat je aanvraag wordt goedgekeurd of afgewezen. In geval van afwijzing word je hierover onmiddellijk geïnformeerd.
Het toepassen van fraudepreventiemaatregelen bij je aanvraag, ter bescherming van onze klanten en de solvabiliteit van de bank.
Je te helpen tijdens het aanmeldingsproces door herinneringen te sturen of telefonisch contact op te nemen als je aanvraag nog niet is afgerond (bijvoorbeeld omdat er gegevens ontbreken), en om eventuele incidenten op te sporen waardoor de aanmelding niet kan worden afgerond. Hierbij kunnen wij analytische modellen gebruiken om te bepalen wanneer deze ondersteuning nuttig is om je te helpen bij de aanvraag. Het annuleren van het aanmeldingsproces als dit niet binnen één maand vanaf de aanvang is voltooid.
Je op rechtsgeldige wijze te identificeren, zodat we kunnen voldoen aan de due diligence-maatregelen waaraan wij zijn onderworpen in overeenstemming met de regelgeving ter preventie van het witwassen van geld.
Het verifiëren van je identiteit via een andere bank, indien deze identificatiemethode beschikbaar is. Je gegevens worden dan uitsluitend gebruikt voor verificatiedoeleinden met betrekking tot de rekening die je ons hebt aangegeven.
Het beheren van de ondertekening van de overeenkomst, via een handgeschreven of elektronische handtekening.
Het uitvoeren van profilering op basis van jouw gegevens, afhankelijk van het Openbank-product dat je wilt afnemen. Zo kunnen wij het risico op wanbetaling voorspellen en bepalen of we je het aangevraagde product kunnen aanbieden. Voor meer info over deze verwerking kun je het specifieke onderdeel raadplegen dat
betrekkening heeft op het product dat je wilt afnemen.

De rechtsgronden voor deze verwerkingen zijn:

Correcte uitvoering van het contract: toepassing van precontractuele maatregelen op jouw verzoek en onze contractuele verplichtingen naleven, indien je klant wordt bij Openbank. Houd er rekening mee dat bij het openen van een rekening ook een betaalpas wordt aanvraagd om transacties uit te voeren. Om de solvabiliteit van Openbank en die van onze klanten te beschermen, beoordelen wij in de precontractuele fase, voordat wij een nieuwe klant accepteren, diens financiële draagkracht om aan betalingsverplichtingen te voldoen, evenals het risico op betalingsachterstand of insolventie.
Gerechtvaardigd belang: ons gerechtvaardigd belang om jou bij te staan tijdens het aanmeldingsproces, door herinneringen te sturen in gevallen waarin je hebt verzocht om een rekening te openen, maar de aanmelding nog niet rond is omdat sommige stappen nog niet zijn voltooid (bijvoorbeeld door nog ontbrekende gegevens), en om incidenten op te sporen waardoor de aanmelding niet kan worden afgerond. Je kunt bezwaar maken tegen deze verwerking op basis van ons gerechtvaardigd belang, zoals bepaald in artikel 7 “Welke rechten heb je met betrekking tot de verwerking van je persoonsgegevens?”.
Gerechtvaardigd belang: ons gerechtvaardigd belang om fraude te voorkomen (zoals identiteitsfraude bij verzoeken op basis van onjuiste gegevens) tijdens het aanmeldproces van de klant. Zie voor meer informatie lid 4.5, onder “Detectie en preventie van mogelijke fraudepogingen”.
Wettelijke verplichting: onze wettelijke verplichting om je op rechtsgeldige wijze te identificeren overeenkomstig regelgeving ter voorkoming van het witwassen van geld en de financiering van terrorisme, zoals beschreven in lid 4.5, onder “Preventie van het witwassen van geld en de financiering van terrorisme”.

Openbank zal de volgende categorieën persoonsgegevens verwerken ten behoeve van de eerdergenoemde doeleinden: identificatiegegevens, die in sommige gevallen biometrisch kunnen zijn, zoals beeld en stem bij video-identificatie; gegevens over je werk; economische, financiële en verzekeringsgegevens; gegevens over jouw persoonlijke kenmerken; commerciële gegevens; en identificatiegegevens van mede-rekeninghouders of gemachtigden, indien van toepassing.

4.2.1. Specifieke gegevensverwerking met betrekking tot de verificatie van de identiteit van de klant

Tijdens je aanmeldproces als klant moeten wij je identiteit verifiëren. Hiervoor nemen wij de maatregelen die wij nodig achten. Concreet betekent dit dat we je vragen om een kopie van je nationale identiteitsbewijs of equivalent, en de geldigheid ervan verifiëren via een geautomatiseerd proces.

Hiervoor slaan we een kopie van het document op (inclusief je foto) en kunnen we het via de nodige middelen en formaten bekijken. Dit doen we uitsluitend om je identiteit te verifiëren wanneer dit nodig is voor naleving van het ondertekende contract en om te voldoen aan eisen van de bevoegde autoriteiten en/of aan onze wettelijke verplichtingen.

We kunnen gebruikmaken van technologie voor Optical Character Recognition (OCR) om de gegevens uit de door jou verstrekte documenten te extraheren en de geldigheid ervan te bevestigen.

Daarnaast vindt een tweede controle plaats waarbij een medewerker betrokken is, die uiteindelijk beslist of het identiteitsdocument al dan niet geldig is.

De rechtsgrond voor deze gegevensverwerking is:

Wettelijke verplichting: Onder meer om de juistheid van de gegevens te waarborgen, overeenkomstig artikel 5 en artikel 6, lid 1, onder c) van de AVG.
Uitvoering van het contract en toepassing van precontractuele maatregelen. We verifiëren deze informatie om onze contractuele relatie met jou te kunnen uitvoeren, overeenkomstig artikel 6, lid 1, onder b) van de AVG.

Openbank verwerkt de volgende categorieën persoonsgegevens voor het eerdergenoemde doel: identificatiegegevens.

4.3. Aanpassing van onze contractuele relatie, indien nodig

Als je ons expliciet aangeeft dat je een gehoor-, visuele of andere handicap hebt (je bent bijvoorbeeld een ontheemde of een persoon van 65 jaar of ouder in een kwetsbare situatie), dan verwerken wij deze informatie zolang je klant bent bij ons, met als doel: Je een dienst bieden die is aangepast aan jouw behoeften, bijvoorbeeld door telefonisch contact te vermijden bij gehoorproblemen en alternatieve communicatiekanalen te gebruiken, en door informatie beschikbaar te stellen in toegankelijke en geschikte formaten.

De rechtsgrond voor deze gegevensverwerking is:

Je voorafgaande en geïnformeerde toestemming: altijd de uitdrukkelijke toestemming die je ons hebt gegeven om deze gegevens te verwerken. Houd er rekening mee dat je, als je van gedachten verandert, de toestemming die je ons hebt gegeven kunt intrekken, zoals aangegeven in lid 7 “Welke rechten heb je met betrekking tot de verwerking van je persoonsgegevens?”.
Wettelijke verplichting, voortvloeiend uit regelgeving inzake toegankelijkheid en nondiscriminatie, zoals het Koninklijk Besluit 193/2023, waarin de basisvoorwaarden voor toegankelijkheid en non-discriminatie van personen met een handicap bij de toegang tot en het gebruik van goederen en diensten die aan het publiek ter beschikking worden gesteld, zijn vastgelegd.

Openbank verwerkt de volgende categorieën persoonsgegevens voor de eerdergenoemde doeleinden: Identificatiegegevens en eventueel bijzondere persoonsgegevens, zoals gezondheidsgerelateerde informatie of gegevens die verband houden met een bijzondere situatie.

4.4. Verwerking van persoonsgegevens die gekoppeld zijn aan de verschillende producten die je bij ons afneemt

Zodra je het aanmeldproces als nieuwe klant succesvol hebt afgerond en officieel klant bent bij Openbank, voeren wij de volgende aanvullende verwerkingen van persoonsgegevens uit afhankelijk van de specifieke producten en diensten die je bij ons afneemt.

Los van de specifieke verwerkingen per product, moet je er rekening mee houden dat wij bij Openbank aanvullende verwerkingen van de persoonsgegevens van onze klanten kunnen uitvoeren, ongeacht het afgenomen product, zoals we uitleggen in artikel 4.5 “Verwerking van de persoonsgegevens van onze klanten die onafhankelijk van het afgenomen Openbank-product plaatsvinden” van dit Privacybeleid.

4.4.1. Afnemen van een betaalrekening, spaarrekening of deposito

Wanneer je een betaalrekening, spaarrekening of deposito aanvraagt, dan verwerkt Openbank de persoonsgegevens die je via het aanvraagformulier hebt verstrekt, evenals de gegevens die we tijdens de contractuele relatie krijgen (zoals gegevens over je gebruik van onze producten), en de gegevens uit de externe en interne bronnen die vermeld staan in artikel 3 “Welke persoonsgegevens verwerken we bij Openbank en hoe verkrijgen we deze?” en 4.2 “Verwerking van je aanmelding als nieuwe klant en toepassing van precontractuele maatregelen” met als doel:

Het behandelen, beoordelen en beheren van je aanvraag en, indien je een contract tekent voor het product, het naleven van de toepasselijke contractuele verplichtingen, het onderhouden van de contractuele relatie en het versturen van berichten met betrekking tot de betreffende producten.
Het opnemen van andere betrokkenen, zoals gemachtigden op de producten, indien je dit aanvraagt en het product dit toelaat.
Het uitvoeren van de nodige handelingen om tegoeden van rekeningen die als verlaten
worden beschouwd, over te dragen aan de Staat.

De rechtsgrond voor deze gegevensverwerking is:

Correcte uitvoering van het contract: toepassing, op jouw verzoek, van precontractuele maatregelen en naleving van onze contractuele verplichtingen met betrekking tot het standaard debetproduct dat je bij Openbank hebt afgenomen.
Wettelijke verplichting: in het bijzonder, zoals bepaald in artikel 18 van Wet 33/2003 van 3 november betreffende het vermogen van overheidsdiensten voor procedures met betrekking tot saldi die vermoedelijk zijn opgegeven.

Openbank verwerkt de volgende categorieën persoonsgegevens voor de eerdergenoemde doeleinden: gegevens over werk; arbeidsgegevens; economische, financiële en verzekeringsgegevens; gegevens over jouw persoonlijke kenmerken; en identificatiegegevens van andere betrokkenen, indien van toepassing.

4.4.1.1 Verificatie van de begunstigde

In het kader van de “Dienst voor verificatie van de begunstigde” verwerkt Openbank wanneer een overboeking wordt gestart vanaf een bankrekening (bij Openbank of bij een andere instelling) naar de rekening van een Openbank-klant (de begunstigde), de persoonsgegevens van deze begunstigde om te controleren of deze overeenkomen met de gegevens die door de opdrachtgever van de overboeking zijn verstrekt. Indien van toepassing kunnen deze gegevens worden gedeeld met de bank van de opdrachtgever, zodat deze een geïnformeerde beslissing kan nemen over het uitvoeren van de overboeking.

Het doel van deze verificatie is het verminderen van fraude en fouten bij overboekingen naar
betaalrekeningen.

De rechtsgrond voor deze gegevensverwerking is:

Wettelijke verplichting. In het bijzonder overeenkomstig Verordening (EU) 2024/886 van het Europees Parlement en de Raad van 13 maart 2024 tot wijziging van Verordeningen (EU) nr. 260/2012 en (EU) 2021/1230 en Richtlijnen 98/26/EG en (EU) 2015/2366 wat betreft instant overboekingen in euro (Reglement over instant overboekingen).

Openbank verwerkt de volgende categorieën persoonsgegevens voor de eerdergenoemde
doeleinden: identificatiegegevens, economische, financiële en verzekeringsgegevens.

4.4.2. Aanvraag van een betaalmethode (debet betaalpas/prepaid betaalpas) en donaties aan de door jou geselecteerde NGO’s bij gebruik van je betaalpas

Wanneer je een betaalmiddel aanvraagt, dan verwerkt Openbank de gegevens die je via het aanvraagformulier verstrekt, alsook de gegevens die Openbank al van je heeft omdat je al klant bent bij Openbank en de gegevens over je die wij hebben verkregen via externe bronnen die worden omschreven in artikel 3 “Welke persoonsgegevens verwerken we bij Openbank en hoe verkrijgen we deze?” van dit Beleid. We verwerken ze voor de volgende doeleinden:

Het behandelen, beoordelen en beheren van je aanvraag voor een betaalmethode en, als je uiteindelijk een of meerdere betaalmethoden begint te gebruiken, het naleven van de verplichtingen hierin, het onderhouden van de contractuele relatie met jou en het versturen van berichten met betrekking tot de betreffende betaalmethode(n).
Het verwerken van donaties die je met behulp van de Open Charity-functionaliteit van je betaalpas doet. Hiervoor moeten wij de volgende gegevens delen met de door jou gekozen ngo (vereniging of stichting): je voor- en achternaam, identiteitsbewijs, adres, e-mailadres, datum waarop de transactie wordt uitgevoerd en het bedrag ervan. Deze ngo’s treden op als verwerkingsverantwoordelijke voor hun eigen verwerkingen, bijvoorbeeld bij het verstrekken van een jaarlijks donatieoverzicht. Je kunt je rechten uitoefenen door rechtstreeks contact met hen op te nemen.

De rechtsgrond voor deze gegevensverwerking is:

Correcte uitvoering van het contract: toepassing van precontractuele maatregelen en naleving van onze contractuele verplichtingen met betrekking tot de betaalmethode die jij bij Openbank afneemt.

Openbank verwerkt hiervoor de volgende categorieën persoonsgegevens: identificatiegegevens, gegevens over werk, economische, financiële en verzekeringsgegevens en gegevens over jouw persoonlijke kenmerken:

4.4.2.1. Specifieke gegevensverwerking met betrekking tot apps voor mobiel betalen (Apple Pay, Google Pay, Fitbit Pay, Garmin Pay en Openbank Wallet)

Als je een mobiele betaaldienst aanvraagt waarmee je je Openbank-betaalkaarten aan je apparaten kunt koppelen om betalingen en transacties met derden uit te voeren, dan moet je rekening houden met de gegevensverwerkingen die zijn beschreven in de algemene voorwaarden en het privacybeleid van elke applicatie die je downloadt.

Ook word je bij aanvraag van een Openbank-betaalpas geïnformeerd over de specifieke gegevensverwerking die verband houdt met de mobiele betaaldienst, met name over de toegang tot informatie voor de dienstverlener die nodig is om deze diensten goed te kunnen verlenen.

Hieronder vind je meer informatie over de gegevensverwerking die wordt uitgevoerd door de verschillende apps voor mobiel betalen, gerelateerd aan Openbank. Deze informatie wordt ook verstrekt op het moment dat je je voor de dienst aanmeldt:

De rechtsgrond voor deze gegevensverwerking is:

Correcte uitvoering van het contract: toepassing van precontractuele maatregelen op jouw verzoek en uitvoering en naleving van de contractuele verplichtingen met betrekking tot de aanmelding voor de dienst.

Openbank verwerkt de volgende categorieën persoonsgegevens voor het eerdergenoemde doel: identificatiegegevens, economische, financiële en verzekeringsgegevens.

4.4.3. Afnemen van een beleggingsproduct (zoals aankoop van aandelen/ETF’s/dienst voor discretioneel portefeuillebeheer)

Voor het aanvragen en/of afnemen van een beleggingsdienst of -product verwerkt Openbank de persoonsgegevens die je via het aanvraagformulier verstrekt, voor de volgende doeleinden:

Het behandelen, beoordelen en beheren van je aanvraag en, indien je een of meerdere beleggingsproducten of -diensten afneemt, het naleven van de verplichtingen hierin, het onderhouden van de contractuele relatie met jou en het versturen van berichten met betrekking tot de afgenomen producten of diensten.
Wanneer dit wettelijk vereist is, het verwerken van de door jou verstrekte gegevens om je beleggersprofiel te bepalen. Daarbij houden wij rekening met je kennis van en ervaring met financiële instrumenten, je beleggingsdoelstellingen en je financiële situatie om te beoordelen of het product of de dienst passend of geschikt voor je is.
Als je je wilt inschrijven op een ETF, dan moeten wij als verkopers je gegevens doorgeven aan de betreffende behereerder, zodat deze de je inschrijving, aankoop en/of beheer kan uitvoeren en berichten kan sturen met betrekking tot de afgenomen dienst.

Op het moment dat je een beleggingsproduct of -dienst afneemt, ontvang je aanvullende documentatie met onder meer informatie over de categorieën gegevens die worden verwerkt in het kader van het beleggingsproduct dat je afneemt, en hoe je je rechten kunt uitoefenen.

De rechtsgronden voor deze gegevensverwerking zijn:

Correcte uitvoering van het contract: toepassing van precontractuele maatregelen en uitvoering van het contract, de vastgelegde verplichtingen hierin naleven, de contractuele relatie onderhouden en berichten sturen met betrekking tot de afgenomen of gebruikte producten of diensten.
Wettelijke verplichting tot het uitvoeren van de Geschiktheids- en Passendheidstoets overeenkomstig Richtlijn 2014/65 betreffende markten voor financiële instrumenten (MIFID II).

Openbank verwerkt de volgende categorieën persoonsgegevens voor de eerdergenoemde doeleinden: identificatiegegevens en, indien van toepassing, gegevens die worden verkregen via de door Openbank opgestelde Geschiktheids- en Passendheidstoets (met inbegrip van gegevens over opleiding of werk; gegevens over persoonlijke kenmerken; gegevens over afgenomen producten en diensten en gegevens over je beleggingsdoelstellingen, de risico’s die je bereid bent te nemen en je financiële situatie).

4.4.3.1. Verwerking van specifieke gegevens in verband met de overdracht van beleggingsproducten

Als je, nadat je bij ons een beleggingsproduct hebt afgenomen, besluit om over te stappen naar een andere instelling, dan draagt Openbank je gegevens over aan de beoogde instelling om je saldo en financiële rechten over te dragen. Daarom verwerken wij je gegevens voor dit doel.

De rechtsgronden voor deze gegevensverwerking zijn:

Je voorafgaande en geïnformeerde toestemming. Houd er rekening mee dat je, als je van gedachten verandert, de toestemming die je ons hebt gegeven kunt intrekken, zoals aangegeven in artikel 7 “Welke rechten heb je met betrekking tot de verwerking van je persoonsgegevens?”.
Wettelijke verplichting: specifiek zoals bepaald in artikel 28 van de Spaanse wet Ley 35/2003, de 4 de noviembre, de Instituciones de Inversión Colectiva.

Openbank verwerkt de volgende categorieën persoonsgegevens voor de eerdergenoemde doeleinden: identificatiegegevens; en gegevens met betrekking tot de afgenomen producten en diensten.

4.4.4. Uitgavenbeheerder

Als je klant bij ons bent dan kunnen we de transacties van je bank- of effectenrekening of de informatie waartoe we toegang hebben, indelen in representatieve uitgavencategorieën (bijvoorbeeld opleiding, restaurants, boodschappen, vrijetijdsbesteding). Wij voeren deze gegevensverwerking uit als onderdeel van het beheer van de contractuele relatie die wij met jou onderhouden, met als doel:

Je geclassificeerde informatie verstrekken over je uitgaven in specifieke producten- of dienstencategorieën (bijvoorbeeld uitgaven voor opleiding, restaurants, boodschappen, vrijetijdsbesteding, enz.), zodat je jouw financiën en uitgaven gemakkelijker kunt beheren.

De rechtsgrond voor deze gegevensverwerking is:

Correcte uitvoering van het contract: het nakomen van onze contractuele verplichtingen die wij met jou aangaan wanneer je klant wordt.

Openbank verwerkt de volgende categorieën persoonsgegevens voor de eerdergenoemde doeleinden: identificatiegegevens; economische, financiële en verzekeringsgegevens; en gegevens over transacties van goederen en diensten.

4.4.5. Gebruik van de dienst “Open Kortingen”

Als je je aanmeldt voor de dienst “Open Kortingen”, dan verwerkt Openbank jouw gegevens met als doel:

Het ter beschikking stellen van, en je informeren over, verschillende kortingen en acties van derde bedrijven waarmee Openbank samenwerkt. Houd er rekening mee dat je hierover berichten zult ontvangen.

De rechtsgrond voor deze gegevensverwerking is:

Correcte uitvoering van het contract: het verwerken van de aanmelding voor de dienst die je bij ons hebt aangevraagd, en het nakomen van onze contractuele verplichtingen die wij met jou aangaan wanneer je onze dienst afneemt.

Houd er rekening mee dat Openbank je deze dienst niet meer levert als je je recht op gegevenswissing uitoefent.

Openbank verwerkt de volgende categorieën persoonsgegevens voor de eerdergenoemde doeleinden: identificatiegegevens.

4.4.6. Gebruik van de dienst Password Manager

Als de dienst Password Manager beschikbaar is en je deze gebruikt, dan kun je al je wachtwoorden, gegevens en andere informatie op een eenvoudige en veilige manier opslaan en beheren. In dat kader verwerkt Openbank je gegevens met als doel:

Het aanbieden van de dienst Password Manager.

Houd er rekening mee dat wij je om veiligheidsredenen geen nieuw wachtwoord kunnen verstrekken als je het wachtwoord van deze dienst vergeet, en dat de informatie dan niet meer toegankelijk is, ook niet voor Openbank.

De rechtsgrond voor deze gegevensverwerking is:

Correcte uitvoering van het contract: naleving van de contractuele verplichtingen die voortvloeien uit het gebruik van de dienst.

Houd er ook rekening mee dat, als je gebruikmaakt van je recht om bezwaar te maken, Openbank zal stoppen met het aanbieden van de dienst Password Manager. Aanvullende informatie over de Password Manager vind je in de algemene voorwaarden hiervan.

Openbank verwerkt de volgende categorieën persoonsgegevens voor de eerdergenoemde doeleinden: identificatiegegevens.

4.4.7. Donaties aan goede doelen

Bij Openbank kun je, naast donaties via afronding van betalingen met je betaalpas, ook Open Charity overboekingen doen ten gunste van een goed doel (non-profits of stichtingen) naar keuze.

Als je besluit deze overboekingen uit te voeren, dan verwerken wij de gegevens die je ons verstrekt voor de volgende doeleinden:

Het uitvoeren van de Open Charity overboeking.
Als je doneert aan een goed doel, dan verstrekken wij bovendien de volgende gegevens aan de begunstigde organisatie om je donaties te beheren en, indien mogelijk, voor het kunnen verstrekken van een afschrift van je jaarlijkse donaties: je voor- en achternamen, identiteitsbewijs, adres, e-mailadres en de datum en het bedrag van de donatie.

De rechtsgrond voor deze gegevensverwerking is:

Correcte uitvoering van het contract: om een donatie uit te voeren.

Openbank verwerkt de volgende categorieën persoonsgegevens voor het eerdergenoemde doel: identificatiegegevens; gegevens over jouw werk; economische, financiële en verzekeringsgegevens; en gegevens over jouw persoonlijke kenmerken.

4.5 Verwerkingen van persoonsgegevens die onafhankelijk zijn van het afgenomen Openbank-product

4.5.1. Preventie van het witwassen van geld en de financiering van terrorisme:

Als financiële instelling zijn wij wettelijk verplicht om persoonsgegevens te verwerken en bestanden aan te leggen, al dan niet geautomatiseerd, om te voldoen aan de regelgeving inzake het voorkomen van witwassen van geld en de financiering van terrorisme (Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo). Deze verwerkingen worden uitgevoerd voor de volgende doeleinden:

Het maandelijks rapporteren aan het Spaanse centrale bankregister (Fichero de Titularidades Financieras) van de identiteitsgegevens van onze klanten en betrokkenen met betrekking tot het openen of sluiten van betaalrekeningen, spaarrekeningen, effectenrekeningen en termijndeposito’s. Deze gegevens maken deel uit van dat register, waarvoor de Spaanse staatssecretaris van Economische Zaken (Secretaría de Estado de Economía y Apoyo a la Empresa) verantwoordelijk is. Overeenkomstig artikel 23 van de AVG en artikel 32 van de Spaanse wet tegen witwassen van geld en financiering van terrorisme (Ley 10/2010 de Prevención del Blanqueo de Capitales y Financiación del Terrorismo)zijn de rechten uit artikelen 15 tot en met 22 van de AVG niet van toepassing op de gegevensverwerkingen die door de Spaanse financiële inlichtingeneenheid (hierna de “SEPBLAC” genoemd) worden uitgevoerd.
Het verstrekken van informatie over betalingstransacties aan autoriteiten of officiële instanties van andere landen, zowel binnen als buiten de Europese Unie, in het kader van de strijd tegen het witwassen van geld, de financiering van terrorisme en de zware georganiseerde misdaad. Met het oog hierop wordt bijzonder belang gehecht aan de uitwisseling van informatie tussen de Spaanse uitvoerende macht en de Spaanse belastingdienst (Agencia Estatal de Administración Tributaria - AEAT), om de bepalingen in artikel 94.4 en 95.1.i van de Spaanse wet Ley General Tributaria 58/2003 van 17 december te kunnen naleven.
Het raadplegen van externe databases met het oog op preventie van het witwassen van geld en de financiering van terrorisme. We controleren of de beschikbare gegevens overeenkomen met de gegevens in de externe databases, creëren en analyseren verschillende waarschuwingen over de banktransacties, en passen maatregelen toe die zijn afgeleid van de geldende regelgeving.
Het vaststellen of je een publieke functie hebt of een politiek prominent persoon bent, en zo ja, het aanscherpen van de due diligence-maatregelen in de zakelijke relatie die wij met je hebben of activiteiten die je via onze bank uitvoert.
Het verifiëren van de waarheidsgetrouwheid van de informatie en documenten die je ons verstrekt, om inzicht te krijgen in je professionele of zakelijke activiteiten en deze informatie te delen met de autoriteiten of officiële instanties van andere landen, zowel binnen als buiten de Europese Unie, en aan andere bedrijven van Santander Group in het kader van de strijd tegen de financiering van terrorisme en zware vormen van georganiseerde misdaad en het voorkomen van het witwassen van geld.
Het verifiëren van je identiteit aan de hand van een geldig identiteitsbewijs. Hiervoor bewaren we de kopie van je identiteitsbewijs (inclusief je foto) en gebruiken we de nodige middelen, formaten of toestellen om deze kopie te kunnen lezen en je identiteit te kunnen verifiëren. De enige doeleinden van deze verwerking zijn om het contract met je als klant na te leven (bijvoorbeeld indien een claim wordt ingediend), om te voldoen aan de vereisten van de bevoegde autoriteiten en/of om onze wettelijke verplichtingen na te leven.
Met het oog op het vorige doel, een rechtsgeldige verificatie van je identiteit, verifiëren we dat de informatie die je ons verstrekt, overeenkomt met de informatie in de officiële documenten die we hebben (bijvoorbeeld je identiteitsbewijs). Als de gegevens niet overeenkomen, dan wijzigen we de gegevens in onze database of nemen we contact met je op om meer informatie op te vragen, zodat we je gegevens kunnen bijwerken. Bijvoorbeeld: als het adres van het identiteitsbewijs niet overeenkomt met het adres op het formulier, dan nemen we contact met je op, zodat je ons een bewijs kunt sturen van je huidige adresgegevens.
Het voortdurend onderhouden van de relatie met klanten, in overeenstemming met de regelgeving omtrent het witwassen van geld, waaronder:
- het controleren of transacties overeenkomen met het klantprofiel en risiconiveau;
- het verifiëren van de herkomst van middelen; en
- het opvolgen van documenten en beschikbare informatie over de klanten van de instelling, en van de verzoeken om updates van de documenten en informatie die noodzakelijk worden geacht.
Het beperken of blokkeren van activiteiten of het beëindigen van de zakelijke relatie met de klant, indien vereiste informatie niet tijdig wordt verstrekt. (De blokkering kan van invloed zijn op zowel afgenomen producten/diensten als op de mogelijkheid om nieuwe producten/diensten in gebruik te nemen bij Openbank.)
Het analyseren van complexe, ongebruikelijke of verdachte gedragingen die kunnen wijzen op mogelijke strafbare feiten of onregelmatigheden. Dit geldt tevens voor gedragingen of informatie waar wij notie van hebben die wijzen op mogelijke misdaad met betrekking tot vermogen of de sociaal-economische orde. Deze analyse is in overeenstemming met de regelgeving ter preventie van het witwassen van geld en de financiering van terrorisme, en de gepaste due diligence- en informatiemaatregelen.

Daarnaast kunnen wij rechtsgeldig je identiteit verifiëren via een videogesprek, met een medewerker of via een andere beschikbare methode op het moment van aanmelding. In dat geval kunnen biometrische gegevens worden verwerkt. Indien nodig vragen wij hiervoor vooraf je toestemming, bijvoorbeeld voor het opnemen van gesprekken of het gebruik van gezichtsherkenning.

De rechtsgronden voor deze gegevensverwerking zijn:

Wettelijke verplichting: het naleven van wettelijke verplichtingen. Openbank verwerkt deze gegevens meer bepaald voor de naleving van de Spaanse wet tegen het witwassen van geld en terrorismefinanciering (Ley española 10/2010 de lucha contra el blanqueo de capitales y la financiación del terrorismo), Richtlijn (EU) 2018/843 van het Europees Parlement en de Raad en het Spaans Koninklijk Decreet 7/2021 (Real Decreto Ley 7/2021), waarin richtlijnen van de Europese Unie en andere toepasselijke wetgeving omtrent het tegengaan van witwaspraktijken en terrorismefinanciering zijn opgenomen.
Jouw voorgaande en geïnformeerde toestemming: voor de verwerking van biometrische gegevens of het opnemen van communicatie, indien van toepassing. Houd er rekening mee dat je, als je van gedachten verandert, de toestemming die je ons hebt gegeven kunt intrekken, zoals aangegeven in artikel 7 “Welke rechten heb je met betrekking tot de verwerking van je persoonsgegevens?”.

Openbank verwerkt de volgende categorieën persoonsgegevens voor de eerder genoemde doeleinden: identificatiegegevens (inclusief biometrische gegevens afgeleid van gezichtsherkenningstechnieken die worden gebruikt in de identificatieprocedure zonder medewerker); gegevens over persoonlijke kenmerken; gegevens over werk; economische, financiële en verzekeringsgegevens; gegevens over transacties van goederen en diensten; gegevens met betrekking tot fraudepreventie en; in voorkomend geval bijzondere persoonsgegevens, zoals gegevens over strafrechtelijke feiten (bijvoorbeeld gegevens die voorkomen in politierapporten en gerechtelijke stukken die wij ontvangen met betrekking tot een mogelijk strafbaar feit tegen vermogensrechten of de sociaaleconomische orde.

4.5.2. Informatieverstrekking aan de Spaanse belastingdienst (Agencia Estatal de Administración Tributaria, "AEAT")

Als financiële instelling zijn wij verplicht om bepaalde gegevens over onze klanten door te geven aan de Spaanse belastingdienst AEAT en aan de bevoegde belastingautoriteiten van andere landen, in overeenstemming met de wet- en regelgeving voor de automatische uitwisseling van belastinggegevens. Hiertoe verwerken wij jouw persoonsgegevens met als doel:

Het aan de Spaanse belastingdienst (AEAT) doorgeven van jouw fiscale woonplaats en informatie over je contractuele relatie met ons. Deze gegevens kunnen ook worden doorgegeven aan de bevoegde belastingautoriteiten van andere landen.

De rechtsgrond voor deze gegevensverwerking is:

Wettelijke verplichting: Openbank voert deze verwerking in het bijzonder uit om te voldoen aan de Foreign Account Tax Compliance Act (FATCA) die met name van toepassing is op de Verenigde Staten, en de Common Reporting Standard (CRS), die van toepassing is op landen binnen de Organisatie voor Economische Samenwerking en Ontwikkeling (hierna de “OESO” genoemd).

Openbank verwerkt de volgende categorieën persoonsgegevens voor de eerdergenoemde doeleinden: identificatiegegevens; en fiscale woonplaats en informatie met betrekking tot de contractuele relatie.

4.5.3. Informatieoverdracht aan andere bedrijven van Santander Group

Openbank geeft jouw gegevens door aan andere bedrijven van Santander Group (waarvan wij deel uitmaken), zoals beschreven in artikel 42 van het Spaanse Wetboek van Koophandel (Código de Comercio español), alsook andere informatie die relevant kan zijn voor je activiteiten, met de volgende doeleinden:

Het naleven van de interne regelgeving van Santander Group, die is opgesteld om te voldoen aan onze wettelijke verplichtingen ten aanzien van de preventie van financiële delicten.
Het mogelijk maken voor bedrijven binnen Santander Group om te voldoen aan hun wettelijke verplichtingen inzake het voorkomen van witwassen van geld en de financiering van terrorisme.
Het mogelijk maken voor bedrijven binnen Santander Group om te voldoen aan hun rapportageverplichtingen aan toezichthoudende autoriteiten [Europese Centrale Bank of de Spaanse financiële inlichtingeneenheid (Servicio Ejecutivo de la Comisión para la Lucha contra el Blanqueo de Capitales y los Delitos Monetarios, beter bekend als SEPBLAC)].

Deze bedrijven treden op als afzonderlijke verwerkingsverantwoordelijken. Meer informatie vind je in artikel 6. “Met wie delen wij jouw gegevens?”.

De rechtsgrond voor deze gegevensverwerking is:

Wettelijke verplichting:Het nakomen van wettelijke verplichtingen. In het bijzonder verwerkt Openbank deze gegevens om te voldoen aan (i) onze verplichtingen inzake de preventie van financiële criminaliteit, met name zoals vastgelegd in Richtlijn 2015/849 en de Gedelegeerde Verordening van de Europese Unie (EU) 2019/758; (ii) onze verplichtingen inzake het voorkomen van witwassen van geld en de financiering van terrorisme, zoals
vastgesteld in het Spaanse Koninklijk Besluit 304/2014 van 5 mei, tot goedkeuring van het uitvoeringsreglement van Wet 10/2010 van 28 april inzake het voorkomen van witwassen van geld en de financiering van terrorisme; en (iii) de verplichte rapportage aan bevoegde toezichthoudende autoriteiten.

Openbank verwerkt de volgende categorieën persoonsgegevens voor de eerdergenoemde doeleinden: identificatiegegevens; gegevens over jouw persoonlijke kenmerken; gegevens over werk; economische, financiële en verzekeringsgegevens; en gegevens over transacties van goederen en diensten.

4.5.4. Meldingen van wanbetaling aan kredietinformatiebestanden

In geval van wanbetaling tijdens je contractuele relatie met Openbank, en indien het openstaande bedrag minimaal vijftig (50) euro bedraagt en het gaat om een zekere, opeisbare en vervallen schuld, kunnen wij je persoonsgegevens verwerken om deze wanbetaling te melden aan kredietinformatiebestanden.

Deze meldingen worden uitgevoerd met inachtneming van de procedures, rechten en waarborgen die voortvloeien uit de toepasselijke wetgeving.

Openbank en de beheerders van deze bestanden treden op als gezamenlijke verwerkingsverantwoordelijken, en de gegevens worden verwerkt met als doel een register van wanbetalingen bij te houden. Deze gegevens kunnen worden geraadpleegd door derde partijen waarmee je een contractuele relatie hebt (zoals financiële instellingen, nutsbedrijven of telecomaanbieders).

Je kunt je rechten uitoefenen door contact op te nemen met Openbank of met de betreffende kredietinformatiebestanden. Voor klachten over het bestaan, de duur of het bedrag van de schuld kun je terecht bij Openbank.

De gegevens worden maximaal vijf (5) jaar bewaard, tenzij de schuld eerder wordt voldaan.

De rechtsgrond voor deze gegevensverwerkingen is:

Ons gerechtvaardigd belang om wanbetaling te voorkomen die ons benadelen en deze op passende wijze te beheren, en om derden op de hoogte te brengen van wanbetalingen. Dit doen we met als doel om jouw overmatige schuldenlast te voorkomen en de integriteit en stabiliteit van het financiële en bancaire stelsel te beschermen. We nemen hierbij artikel 20 van Organieke Wet 3/2018 van 5 december inzake bescherming van persoonsgegevens en waarborging van digitale rechten in achting.

Openbank verwerkt de volgende categorieën persoonsgegevens voor de eerdergenoemde doeleinden: identificatiegegevens; en gegevens over afgenomen producten en diensten.

4.5.5. Detectie en preventie van mogelijke fraudepogingen

Bij Openbank zijn we verplicht en hebben we als doel om fraude te voorkomen en jou en onze andere klanten te beschermen tegen frauduleuze praktijken of andere misdrijven, zoals identiteitsdiefstal, duplicatie van betaalpassen of diefstal van wachtwoorden.

In dat kader verwerken wij de gegevens die jij ons rechtstreeks hebt verstrekt, zoals gegevens die verband houden met je locatie, gedragspatronen, gegevens over de status van een telefoongesprek terwijl je onze app gebruikt, gegevens afkomstig van andere bedrijven binnen Santander Group en gegevens uit gespecialiseerde externe bronnen (zoals fraudepreventiebureaus). Het doel van deze verwerking is om mogelijke fraudepogingen op te sporen en te voorkomen, en in het bijzonder voor de volgende doeleinden:

Als je al klant bent bij Openbank, dan raadplegen wij je gegevens binnen onze interne bronnen om een gedragsanalyse op te stellen aan de hand van je transactieprofiel als klant. We doen dit met behulp van ons fraudepreventiesysteem. Bij elke activiteit of transactie beoordelen wij of deze overeenkomt met je transactieprofiel. Zo kunnen we vaststellen of deze activiteit of transactie al dan niet overeenkomt met je gebruikelijke gedrag. Aan de hand daarvan kunnen wij al dan niet frauduleuze praktijken detecteren. We verwerken je gegevens ook om risicogedrag en -patronen op te sporen die ons in staat stellen abnormale of onregelmatige handelingen te identificeren die via de nationale en Europese betalingssystemen worden uitgevoerd.
Dit stelt ons in staat om potentieel frauduleuze activiteiten op te sporen, zoals ongeoorloofde toegang tot de persoonlijke gegevens van klanten, mogelijke identiteitsdiefstal of andere situaties die kunnen worden geïnterpreteerd als frauduleus of ongewenst gebruik van de rekening, met als doel de belangen van onze klanten
te beschermen. Indien een poging tot fraude of verdachte activiteit wordt ontdekt (zoals herhaaldelijke overboekingen of het gebruik van een ander apparaat dan het gebruikelijke), dan brengen wij je hiervan op de hoogte, controleren wij de beschikbare informatie en vragen wij extra informatie van jou (tenzij het in het algemeen belang is om dat niet te doen). Verder kunnen wij preventief je activiteiten opschorten totdat we de nodige controles hebben kunnen uitvoeren.
De logica die wordt toegepast bij de verwerking met als doel afwijkingen en fraudepatronen op te sporen via nationale en Europese betalingssystemen, bestaat uit het volgende:
- Wat fraudepreventie betreft, stelt de verwerking aanbieders van betalingsdiensten in staat om namens ons realtime risicoanalyses uit te voeren op rekeningen en betalingen. Hiervoor worden tools gebruikt waarmee rekening- en transactiegegevens kunnen worden gevalideerd op basis van eerder geïdentificeerde historische patronen en waarmee mogelijke afwijkingen en indicatoren kunnen worden opgespoord. Deze helpen om fraude-risicoanalyses uit te voeren voordat de betaling wordt verzonden, of zijn een onderdeel van de activiteiten van rekeningbevestiging.
- Wat fraudedetectie betreft kunnen betalingsdienstaanbieders na de transactie analyses uitvoeren. Deze voorzien modules waarmee aanbieders van betalingsdiensten risicovolle transacties kunnen onderzoeken en identificeren nadat de betalingen zijn gedaan.
- Ten slotte maakt de verwerking het mogelijk om gegevens te analyseren om nieuwe risicopatronen en onregelmatigheden te identificeren en zo de preventie-en detectieprocessen te verbeteren.
Als je al klant bent, dan kunnen wij, om telefonische fraude te voorkomen, detecteren of je tijdens het gebruik van onze App in gesprek bent. In dat geval kan je besturingssysteem je om toestemming vragen. Via dit systeem hebben wij geen toegang tot de inhoud van je gesprekken en weten wij niet met wie je spreekt. Wij detecteren uitsluitend of er een gesprek actief is op het moment dat je onze App gebruikt, om te kunnen bevestigen of wij daadwerkelijk met jou communiceren of dat er mogelijk sprake is van een derde die zich voordoet als Openbank, en die je kan vragen een handeling uit te voeren in de App.
Als je nog geen klant van Openbank bent, dan voeren wij, voordat je een contract met ons sluit, verschillende analyses uit om frauduleuze handelingen te voorkomen, zoals het verifiëren van jouw identiteit en het opsporen van mogelijke tegenstrijdigheden in de verstrekte informatie.

Indien wij onregelmatigheden opmerken bij de opening van je rekening, dan blokkeren wij je activiteiten totdat er opheldering is. Om onze analyses uit te voeren, gebruiken wij de informatie die je ons tijdens de aanmeldingsprocedure verstrekt, zoals je e-mailadres, leeftijd en andere variabelen afhankelijk van de aanvraag die je hebt gedaan of andere variabelen en metagegevens met betrekking tot de apparaten waarmee je de opening van een rekening hebt aangevraagd, de browser of het besturingssysteem dat je gebruikt.

Voordat je een contract bij ons afsluit, delen wij sommige persoonsgegevens ook met externe dienstverleners die ons helpen om fraude te detecteren en te voorkomen. Daarbij leven wij te allen tijde de procedures, rechten en garanties na van de toepasselijke wetgeving.

De informatie die wij met deze derden delen, omvat een deel van de gegevens die jij ons verstrekt bij je aanmelding als klant, zoals je e-mailadres, en informatie over je surfgedrag, zoals het IP-adres van jouw apparaat.

De volgende derden helpen ons om frauduleuze praktijken op te sporen en te voorkomen:

Het Britse bedrijf Emailage Limited. Emailage is tevens verantwoordelijk voor de verwerking van je persoonsgegevens en zal ze gebruiken voor de doeleinden die zij hebben vastgelegd zijn in hun Privacybeleid. We verwerken jouw e-mailadres en IP-adres via de dienst van Emailage Ltd. om een frauderisicoscore te genereren. Daartoe vergelijkt en evalueert Emailage Ltd. de verstrekte gegevens met de gekoppelde metagegevens (gegevens van het e-mailadres, je geografische locatiegegevens op basis van je IP-adres), eerdere raadplegingen van klanten en fraudeindicatoren uit het wereldwijde netwerk van Emailage Ltd. Door onze frauderisicoscore te gebruiken in combinatie met andere controles die we kunnen uitvoeren, kunnen we het risico dat aan het verzoek of de transactie is verbonden, beoordelen. Zo kunnen we beslissingen nemen die helpen om fraude te identificeren. Je kunt je rechten met betrekking tot gegevensbescherming bij Emailage hier uitoefenen.

De rechtsgronden voor deze gegevensverwerking zijn:

Ons gerechtvaardigde belang bij het tegengaan van fraude bij zowel nieuwe als bestaande klanten (met inachtneming van artikel 47 van de AVG en het juridisch verslag 195/2017 van de Spaanse Toezichthoudende Autoriteit voor gegevensbescherming (Autoridad Española de Protección de Datos)) en om te voorkomen dat onze klanten gedupeerd worden. Deze verwerking is niet in strijd met dringende redenen.
Wettelijke verplichting: het naleven van andere wettelijke verplichtingen. Openbank zal deze verwerking in het bijzonder uitvoeren in overeenstemming met Besluit (EU) 2016/456 van de Europese Centrale Bank van 4 maart 2016 betreffende de voorwaarden voor onderzoeken door het Europees Bureau voor Fraudebestrijding van de Europese Centrale Bank wat betreft de strijd tegen fraude, corruptie en elke illegale activiteit die nadelig is voor de financiële belangen van de Unie (ECB/2016/3) (herschikking) (PBEU van 30 maart 2016).

Openbank verwerkt de volgende categorieën persoonsgegevens voor de eerdergenoemde doeleinden: identificatiegegevens, gegevens over persoonlijke kenmerken; gegevens over transacties van goederen en diensten; gegevens over werk, gegevens over surfgedrag en het gebruikte apparaat, en gegevens met betrekking tot het gebruik van de App, zoals de status van telefoongesprekken.

4.5.6. Schuldvordering en betaling van schulden

Bij Openbank beheren we incasso’s van schulden die je eventueel bij ons hebt om wanbetalingen tegen te gaan, alsook om ongemakken te voorkomen en te voorkomen dat je extra rente of andere extra kosten moet betalen. Wij nemen hierover contact met je op via verschillende kanalen vanuit de bank zelf (post, telefoon, sms, berichtenapps,
e-mail, pushmeldingen of andere digitale diensten die op dat moment beschikbaar zijn). Wij behouden ons het recht voor de genoemde berichten aangetekend of om ze je met ontvangstbevestiging te versturen.

Hiertoe verwerken wij je gegevens onder meer voor de volgende doeleinden:

Je op de hoogte stellen van wanbetaling met als doel om dit op te lossen door de schuld tijdig te vorderen, of door de schuldvordering over te dragen aan een daarin gespecialiseerde instantie.

De rechtsgrond voor deze verwerking is:

Correcte uitvoering van het contract.

Openbank verwerkt de volgende categorieën persoonsgegevens voor het eerdergenoemde doel: identificatiegegevens; economische, financiële en verzekeringsgegevens.

4.5.7. Ontwikkeling en training van risico- en gedragsmodellen

Voor Openbank is het belangrijk om de behoeften van klanten met betrekking tot de verschillende producten en diensten op het gebied van financiën en het bankwezen te kennen en te begrijpen, evenals de consumptiegewoonten van onze actieve klanten. Daarom zullen we pseudonimiserings- en/of anonimiseringsprocedures op je persoonsgegevens uitvoeren. We gebruiken deze gegevens vervolgens om algoritmes te ontwikkelen en te trainen, waarmee we verschillende gedrags- en risicomodellen kunnen ontwikkelen. Met deze modellen kunnen wij vervolgens profielen maken van onze actieve klanten. Wij hebben de nodige maatregelen genomen om te garanderen dat geanonimiseerde gegevens niet herleid kunnen worden naar de betrokkenen. Tijdens de ontwikkelingsfase scheiden we de informatie in onze infrastructuur om alle gegevens die als persoonlijk worden beschouwd uit onze database te weren, waardoor wij de tendensen van onze klanten in het algemeen kunnen analyseren zonder dat deze persoonlijk zijn. Zo kunnen we bijvoorbeeld analyseren of onze klanten over het algemeen geïnteresseerd zijn in beleggingsproducten of willen doneren aan een specifiek doel. Hiermee kunnen we producten en diensten ontwikkelen die aansluiten bij de interesses van al onze klanten.

Om onze gedrags- en risicomodellen te ontwikkelen en te trainen maken wij gebruik van gepseudonimiseerde en/of geanonimiseerde persoonlijke en financiële gegevens die afkomstig zijn uit interne en externe bronnen, zoals.

Informatie die wij van je hebben verkregen via documenten die je ons hebt verstrekt, en uit jouw contractuele relatie met ons (zoals je transacties).
Informatie afkomstig uit de database van Openbank met betrekking tot je activiteiten bij ons.
Cookies van derden die dienen voor de ontwikkeling en verbetering van producten die gebruikmaken van informatie over je apparaat en je browser indien je ons daar toestemming voor hebt gegeven.

Hoewel je persoonsgegevens worden gebruikt voor de ontwikkeling en training van deze modellen, heeft deze verwerking geen individuele juridische gevolgen voor jou en worden er tijdens deze fase geen direct identificeerbare persoonsgegevens gebruikt.

Vervolgens kunnen wij deze modellen gebruiken in andere verwerkingen van persoonsgegevens zoals beschreven in dit Beleid, onder meer om ze met onze klantendatabase te vergelijken. Zo kunnen we onze klanten profileren, zowel voor marketingdoeleinden (reclame versturen) als voor de analyse en beoordeling van hun risiconiveau en neiging om een van onze producten af te nemen, en om hen om toestemming te vragen. We kunnen de verwerking ook gebruiken om mogelijke fraudepogingen op te sporen en te voorkomen; en ter preventie van het witwassen van geld en de financiering van terrorisme.

Ook kunnen we, gebaseerd op het gedrags- en risicomodel dat we gebruiken, interne en/of externe bronnen gebruiken. We beslissen over welke bronnen we gebruiken afhankelijk van: i) het activaproduct dat je aanvraagt en ii) de vraag of je al een bestaande klant van Openbank bent. Het profielniveau is verschillend omdat wij al informatie van je hebben als je al klant bent bij Openbank, waardoor wij in dat geval je risico op wanbetaling kunnen inschatten zonder externe bronnen te hoeven raadplegen.

Ook goed om te weten is dat wij bij Openbank een controlemodel hebben dat de kwaliteit
garandeert van de informatie van de algoritmen die worden gebruikt om onze gedrags- en
risicomodellen vorm te geven.

De rechtsgrond voor deze gegevensverwerking is:

Ons gerechtvaardigd belang bij het ontwikkelen, maken en aanbieden van innovatieve en efficiënte financiële producten en diensten aan onze klanten op basis van de verschillende gedrags- en risicomodellen die door onze algoritmen worden gecreëerd. Je kunt bezwaar maken tegen deze verwerking op basis van ons gerechtvaardigd belang, zoals bepaald in artikel 7 “Welke rechten heb je met betrekking tot de verwerking van je persoonsgegevens?”.

4.5.8. Ontwerp en training van modellen, en gebruik van kunstmatige intelligentie

Openbank kan persoonsgegevens verwerken voor het ontwerpen en trainen van modellen kunstmatige intelligentie (AI), evenals voor het gebruik daarvan, met als doel interne processen te optimaliseren en de dienstverlening aan klanten te verbeteren.

Tijdens de ontwerpfase en de training van deze modellen worden, waar mogelijk, persoonsgegevens geanonimiseerd of gepseudonimiseerd. In dat geval heeft deze verwerking geen juridische gevolgen of vergelijkbare significante effecten voor de betrokkenen.

Openbank heeft robuuste controlemechanismen geïmplementeerd om de kwaliteit, relevantie en integriteit van de gegevens te waarborgen die worden gebruikt in de algoritmen waarop deze modellen zijn gebaseerd.

Zodra een model is ontwikkeld en in gebruik wordt genomen, kan het noodzakelijk zijn om persoonsgegevens te verwerken, waaronder mogelijk bijzondere categorieën van persoonsgegevens. Indien deze verwerking gevolgen heeft voor onze klanten, dan zullen wij je hierover informeren in overeenstemming met de toepasselijke regelgeving inzake gegevensbescherming.

Naast eigen modellen kan Openbank ook gebruikmaken van technologieën zoals Optical Character Recognition (OCR), AI-systemen van derden of andere nieuwe technologieën. Openbank streeft ernaar om haar klanten efficiënte processen en passende diensten aan te bieden, en kan daarom in bepaalde gevallen gebruikmaken van systemen die gebaseerd zijn op nieuwe technologieën zoals AI. Indien wij met je communiceren via een AI-systeem, dan zullen wij je vooraf informeren. Waar nodig stellen wij alternatieve communicatiemiddelen ter beschikking.

De rechtsgronden voor deze gegevensverwerkingen zijn:

Ons gerechtvaardigd belang: om AI-modellen te ontwerpen, ontwikkelen en gebruiken met het oog op het aanbieden van innovatieve en efficiënte financiële producten en diensten past Openbank de toepasselijke criteria van proportionaliteit en noodzakelijkheid toe wanneer de verwerking een grotere impact heeft op de privacy van betrokkenen, overeenkomstig artikel 6, lid 1, onder f) van de AVG.
Ons gerechtvaardigd belang: om pseudonimisatie- en anonimiseringstechnieken toe te passen voor het ontwerpen, trainen en toepassen van modellen, in de gevallen waarin dit mogelijk is, met als doel de impact op de privacy van betrokkenen te beperken, overeenkomstig artikel 6, lid 1, onder f) van de AVG.
Uitvoering van het contract: wanneer de verwerking noodzakelijk is voor de uitvoering van contractuele verplichtingen, overeenkomstig artikel 6, lid 1, onder b) van de AVG.
Toestemming: wanneer bijzondere categorieën persoonsgegevens worden verwerkt, overeenkomstig artikel 9, lid 2, onder a) van de AVG.
Toestemming: voor de verwerking van persoonsgegevens wanneer dit vereist is gelet op de impact van de verwerking op de privacy van betrokkenen, overeenkomstig artikel 6, lid 1, onder a) van de AVG.

Openbank verwerkt de volgende categorieën persoonsgegevens voor de eerdergenoemde
doeleinden: jouw stem; economische, financiële en verzekeringsgegevens; gegevens over
transacties van goederen en diensten; informatie over financiële solvabiliteit verkregen
uit externe bronnen en andere metagegevens, zoals gegevens van je apparaat wanneer
je verbinding maakt; evenals gegevens die per geval worden verwerkt en waarover je
afzonderlijk wordt geïnformeerd. Daarnaast kan het ook gaan over bijzondere categorieën van
persoonsgegevens.

4.5.9. Statistische analyses

Wij voeren eveneens een reeks statistische analyses uit om de behoeften van onze klanten en hun consumptiegedrag te leren kennen en begrijpen. Zo kunnen we verbeteringen doorvoeren wat betreft:

onze producten en diensten;
onze analytische modellen;
onze processen en activiteiten; en
de opvolging en analyse van de portefeuille van (potentiële) klanten bij Openbank.

Voor de eerdergenoemde doeleinden pseudonimiseren en/of anonimiseren wij je persoonsgegevens en maken we gebruik van je gepseudonimiseerde en/of geanonimiseerde persoonlijke en financiële gegevens uit onze eigen bronnen, zoals:

informatie die wij van jou hebben verkregen via documenten die je ons hebt verstrekt op basis van je contractuele relatie met ons;
informatie die in je dossier bij Openbank is opgenomen over je transacties die je bij
ons hebt uitgevoerd; en
informatie over de interactie met de berichtgeving die wij voeren.

Deze verwerking, die uitsluitend verband houdt met eerdergenoemde statistische analyse, heeft geen juridische gevolgen voor jou en de gegenereerde informatie zal op geen enkel moment persoonlijk identificeerbare gegevens bevatten.

De rechtsgrond voor deze gegevensverwerking is:

Ons gerechtvaardigd belang bij het ontwerpen, maken en aanbieden van innovatieve en efficiënte financiële producten en diensten aan onze klanten op basis van de uitgevoerde statistische analyses. Je kunt bezwaar maken tegen deze verwerking op basis van ons gerechtvaardigd belang, zoals bepaald in artikel 7 “Welke rechten heb je met betrekking tot de verwerking van je persoonsgegevens?”.

Openbank verwerkt de volgende categorieën persoonsgegevens voor de eerdergenoemde doeleinden: economische, financiële en verzekeringsgegevens; gegevens over transacties van goederen en diensten; informatie over de financiële solvabiliteit verkregen uit externe bronnen en andere metagegevens, zoals gegevens van jouw apparaat wanneer je verbinding maakt.

4.5.10. Analyse en oplossing van incidenten

Wij verwerken je persoonsgegevens ook voor het beheer van incidenten die zich kunnen voordoen bij het gebruik van de website, de app en de verschillende diensten en producten van Openbank. Dit geldt zowel voor het opsporen als het afhandelen van incidenten.

De rechtsgrond voor deze gegevensverwerking is:

Ons gerechtvaardigd belang bij het opsporen en oplossen van incidenten om een adequate dienstverlening te kunnen bieden. Je kunt bezwaar maken tegen deze verwerking op basis van ons gerechtvaardigd belang, zoals bepaald in artikel 7 “Welke rechten heb je met betrekking tot de verwerking van je persoonsgegevens?”.

Openbank verwerkt de volgende categorieën persoonsgegevens voor het eerdergenoemde doeleinde: identificatiegegevens, economische, financiële en verzekeringsgegevens, en je IP-adres.

4.5.11. Opname van je stem en/of beeld en elektronische gesprekken met jou

Tijdens je contractuele relatie met Openbank kunnen we stem- en beeldopnames van je maken, alsook de elektronische gesprekken die we met jou voeren in verband met activiteiten en vragen, opnemen. In deze gevallen word je voorafgaand expliciet geïnformeerd en bewaren wij de telefoon- en/of elektronische gesprekken voor de volgende doeleinden:

de kwaliteit van onze dienstverlening intern toetsen;
de opname gebruiken om, indien nodig, zowel gerechtelijk als buitengerechtelijk te bewijzen dat je instructies en/of diensten hebt ontvangen; en
onze modellen ontwerpen en trainen.

De rechtsgronden voor deze gegevensverwerkingen zijn:

Ons gerechtvaardigd belang bij het opnemen van jouw stem, evenals de elektronische gesprekken die worden gevoerd, om: (i) de kwaliteit van onze diensten te toetsen om ze te verbeteren en efficiënter te maken, en (ii) te reageren op informatiebehoeften van de bevoegde autoriteiten of de opnames te gebruiken als bewijsmateriaal in gerechtelijke procedures.
Ons gerechtvaardigd belang bij het ontwerpen, maken en aanbieden van innovatieve
en efficiënte financiële producten en diensten aan onze klanten, op basis van de
verschillende gedrags- en risicomodellen die door onze algoritmen worden gecreëerd.

Je kunt bezwaar maken tegen deze verwerkingen op basis van ons gerechtvaardigd
belang, zoals bepaald in artikel 7 “Welke rechten heb je met betrekking tot de
verwerking van je persoonsgegevens?”.

Openbank verwerkt de volgende categorieën persoonsgegevens voor de eerdergenoemde doeleinden: identificatiegegevens (waaronder jouw stem en beeld); economische, financiële en verzekeringsgegevens; en gegevens en informatie die nodig zijn om de kwaliteit van onze diensten te toetsen.

4.5.12. Versturen van berichten die verband houden met je afgenomen producten en diensten en andere meldingen

Wij verwerken je persoonsgegevens om je meldingen en communicatie te sturen via post, e-mail, pushberichten, sms, de Openbank-app en/of de website, met de volgende doeleinden:

Je informeren over gebeurtenissen die verband houden met de producten en diensten die je bij Openbank hebt afgenomen of gebruikt, of met de relatie die je met ons hebt (bijvoorbeeld meldingen van geweigerde transacties). Als je bijvoorbeeld rekeninghouder bent van een Openbank-betaalpas, dan kunnen wij je om beveiligingsredenen elke keer dat je deze gebruikt, een melding sturen. Op die manier kun je je uitgaven beheren en een melding ontvangen als een aankoop wordt afgewezen.
Om je meldingen in het kader van fraudepreventie, beveiligingswaarschuwingen en/ of meldingen over uitgavenbeheer te sturen als je: (i) een bij ons afgenomen product gebruikt, bijvoorbeeld een betaalpas; (ii) gebruikmaakt van een van onze diensten; of (iii) wanneer je inlogt op een nieuw apparaat.
Als je geen klant meer bent bij Openbank, dan verwerken wij ook de gegevens die nodig zijn om je te informeren. Dit doen we op grond van wettelijke verplichting, bijvoorbeeld om je belastinggerelateerde informatie te geven.

Je kunt een aantal meldingen naar wens activeren/deactiveren en configureren door de instellingen aan te passen in het onderdeel ‘Meldingen’ van het hoofdmenu van de app of in ‘Meldingen’ in de klantomgeving van onze website (via het bel-icoontje).

De rechtsgronden voor deze gegevensverwerking zijn:

Correcte uitvoering van het contract: wij kunnen je mededelingen sturen over de transacties die je hebt gedaan in verband met de producten en diensten die je bij ons afneemt of hebt aangevraagd.
Ons gerechtvaardigd belang om je berichten te sturen met als doel om financiële fraude tegen te gaan, en veiligheidswaarschuwingen te sturen wanneer je een product gebruikt dat je bij ons afneemt. Deze verwerking is niet in strijd met dringende redenen.
Wettelijke verplichting om gedurende de overeenkomstige periode een reeks documenten of informatie aan jou ter beschikking te stellen, zelfs nadat de relatie met ons is beëindigd, zoals het “Real Decreto-ley 19/2018” van 23 november betreffende betalingsdiensten en andere dringende maatregelen in financiële zaken.

Openbank verwerkt de volgende categorieën persoonsgegevens voor de eerdergenoemde doeleinden: identificatiegegevens, economische, financiële en verzekeringsgegevens.

4.5.13. Kwaliteits- en tevredenheidsonderzoeken en marktonderzoeken

Openbank verwerkt persoonsgegevens met betrekking tot het gebruik van je producten en diensten voor de volgende doeleinden: kwaliteits- en tevredenheidsenquêtes afnemen bij klanten (via e-mail, sms, telefoon of andere communicatiekanalen), marktonderzoek doen en interne statistieken, alsook commerciële overzichten opstellen waarmee wij het consumptiegedrag van onze klanten beter kunnen doorgronden om het ontwerp, de ontwikkeling en de verbetering van nieuwe producten te kunnen evalueren die interessant kunnen zijn voor onze klanten, of om handelsovereenkomsten te sluiten met derden. Waar mogelijk zullen we je persoonsgegevens anonimiseren om onze enquêtes en marktonderzoek uit te voeren.

In het kader van eerdergenoemde activiteiten zullen wij onder meer tevredenheidsonderzoeken uitvoeren volgens de Net Promoter Score (NPS)-methode, om vast te stellen of onze klanten de producten van Openbank zouden aanbevelen. Hiervoor kunnen je persoonsgegevens worden overgedragen aan de derde partij die de enquête uitvoert.

De rechtsgrond voor deze verwerking is:

Ons gerechtvaardigd belang bij het gebruik van de gegevens die verkregen zijn via enquêtes, marktonderzoeken, interne statistieken of commerciële overzichten om onze producten en de dienstverlening aan de klanten te verbeteren. Je kunt bezwaar maken tegen deze verwerking op basis van ons gerechtvaardigd belang, zoals bepaald in artikel 7 “Welke rechten heb je met betrekking tot de verwerking van je persoonsgegevens?”.

Openbank verwerkt de volgende categorieën persoonsgegevens voor het eerdergenoemde doeleinde: identificatiegegevens; economische, financiële en verzekeringsgegevens; en gegevens over surfgedrag.

4.5.14. Afhandeling van je juridische claims, vereisten van bevoegde organisaties en bescherming van wettelijke rechten door Openbank

We verwerken de persoonsgegevens die nodig zijn om: (i) jou of de mensen die namens jou handelen van dienst te kunnen zijn bij de uitoefening van de rechten waar je recht op hebt; (ii) de vereisten van de bevoegde autoriteiten en organisaties (zowel gerechtelijk als buitengerechtelijk) te kunnen verwerken en beantwoorden, zoals bij verzoeken om informatie tijdens gerechtelijke onderzoeken; (iii) onze eigen verdediging tegen claims, gerechtelijk of buitengerechtelijk, op initiatief van Openbank of van jou, te kunnen formuleren en uitoefenen.

De rechtsgronden voor deze verwerking zijn:

Wettelijke verplichting. Met name de verschillende verplichtingen om te voldoen aan de vereisten van de bevoegde autoriteiten om de claims van de betrokkenen op te lossen overeenkomstig de bepalingen van de Verordening (EU) nr. 524/2013 van het Europees Parlement en de Raad van 21 mei 2013 betreffende geschillenbeslechting, en in overeenstemming met onder meer de regelgeving die de transparantie van bankactiviteiten en klantenbescherming regelt, en de eigen regelgeving voor bescherming van persoonsgegevens.
Ons gerechtvaardigd belang bij het beantwoorden van de verschillende juridische, administratieve of gerechtelijke claims, de omgang ermee en het uitoefenen van de juridische stappen die wij overwegen, en om onszelf te verdedigen tegen claims die tegen het bedrijf zouden kunnen worden gericht, dit alles op grond van het recht op effectieve rechtsbescherming. Deze verwerking is niet in strijd met dringende redenen.

Openbank verwerkt de volgende categorieën persoonsgegevens voor het eerdergenoemde doel: identificatiegegevens; economische, financiële en verzekeringsgegevens; en gegevens die nodig zijn om de ingediende claim te kunnen oplossen of om in te gaan op de eis van de bevoegde autoriteit.

Wanneer je socialmedianetwerken zoals Facebook, X of Instagram gebruikt om informatie bij ons op te vragen of een vraag te stellen, verwerken wij je persoonsgegevens met behulp van gespecialiseerde tools, met als doeleinde:

Sneller en beter antwoorden op de vragen die je ons via social media stelt. Als je onze kanalen op social media gebruikt om informatie op te vragen of een vraag te stellen, houd er dan rekening mee dat je persoonsgegevens eveneens worden verwerkt overeenkomstig het privacybeleid van de social media die je gebruikt.
Ook zullen we de interacties (comments of posts) met betrekking tot Openbank die je uitvoert op de verschillende social media analyseren, om zo intern te bepalen welke verbeteringen kunnen worden doorgevoerd in onze activiteiten en de producten en diensten die we onze klanten aanbieden. Indien een groot aantal klanten op social media klaagt over bijvoorbeeld een concrete stap in onze aanmeldingsprocedure om klant te worden, dan zullen wij rekening houden met deze klachten om deze problemen te verhelpen. Of als veel klanten een actie hebben geliket op social media, dan zullen wij hier rekening mee houden en deze actie na verloop van tijd opnieuw publiceren.

De rechtsgrond voor deze gegevensverwerking is:

Ons gerechtvaardigd belang om zo snel en goed mogelijk te reageren als klanten ons vragen stellen via social media, alsook om een zo efficiënt en eenvoudig mogelijke werking en producten aan te bieden die zijn aangepast aan de verwachtingen en behoeften van onze klanten. Je kunt bezwaar maken tegen deze verwerking op basis van ons gerechtvaardigd belang, zoals bepaald in artikel 7 “Welke rechten heb je met betrekking tot de verwerking van je persoonsgegevens?”.

Openbank verwerkt de volgende categorieën persoonsgegevens voor het eerdergenoemde doeleinde: identificatiegegevens.

4.5.16. Audits en nalevingscontrole

Wij verwerken jouw gegevens met als doeleinde:

Het uitvoeren van verificatiecontroles, waar nodig, om te voldoen aan de wettelijke verplichtingen en relevante normen, en om de verschillende audits uit te voeren die van toepassing kunnen zijn.

De rechtsgronden van deze verwerking zijn:

Wettelijke verplichting: het nakomen van wettelijke verplichtingen, zoals het uitvoeren van audits op rekeningen.
Ons gerechtvaardigd belang bij het verifiëren van de geschiktheid van onze processen, met het oog op het voldoen aan wettelijke verplichtingen en interne kwaliteitsnormen voor de identificatie, controle en beperking van juridische of operationele risico’s. Je kunt bezwaar maken tegen deze verwerking op basis van ons gerechtvaardigd belang, zoals bepaald in artikel 7 “Welke rechten heb je met betrekking tot de verwerking
van je persoonsgegevens?”.

Houd er rekening mee dat derde partijen die de auditdienst verlenen, voor deze doeleinden toegang kunnen krijgen tot deze informatie.

Openbank verwerkt alle categorieën persoonsgegevens waartoe de bank toegang heeft.

4.5.17. Ontwerp en training van een machine learning-model om identiteitsbewijzen te valideren

Om te voorkomen dat er betaalrekeningen op onrechtmatige wijze worden geopend, werken we bij Openbank aan het ontwerpen en trainen van ons eigen algoritme om de identiteitsdocumenten van onze klanten te analyseren. Daarmee proberen we gemeenschappelijke patronen te ontdekken om vervalste documenten te kunnen identificeren (op dit moment maken we gebruik van software van derden om de geldigheid van je identiteitsbewijs te verifiëren).

We maken gebruik van persoonsgegevens (van de identiteitsbewijzen) van meerderjarige klanten bij Openbank om eerdergenoemd model te ontwerpen en te trainen.

De logica achter het model bestaat uit de screenshots en verwerking van de foto op het identiteitsbewijs om een herkenningsanalyse uit te voeren en daarna de validatie verder te verwerken.

Op dit moment houdt de verwerking van gegevens vooral verband met het eerdergenoemde ontwerp en training van het model en heeft het geen juridische gevolgen voor de klanten van wie de gegevens zijn gebruikt. Zodra het model klaar is en wij hebben besloten om het te gebruiken in onze aanmeldingsprocedure, stellen wij je hiervan op de hoogte overeenkomstig de regelgeving omtrent gegevensbescherming.

Bij Openbank hebben we een controlemodel dat de kwaliteit garandeert van de informatie van de algoritmes die worden gebruikt voor het ontwerpen van onze machine learning-modellen. Daarnaast wordt in dit geval een tweede verificatie uitgevoerd door een medewerker die uiteindelijk beslist of je identiteitsbewijs al dan niet geldig is. Op grond van het bovenstaande verwerken wij je gegevens met als doeleinde:

Het ontwerpen en trainen van het machine learning-model voor de validatie van identiteitsbewijzen.

De rechtsgrond voor deze gegevensverwerking is:

Ons gerechtvaardigd belang om een gedragsmodel te ontwerpen met behulp van onze algoritmes om vals-positieven en vals-negatieven te detecteren in het validatieproces van identiteitsbewijzen van klanten. Zo vermijden we dat er onrechtmatigheden optreden bij de opening van betaalrekeningen en gaan we het witwassen van geld en terrorismefinanciering tegen. Je kunt bezwaar maken tegen deze verwerking op basis van ons gerechtvaardigd belang, zoals bepaald in artikel 7 “Welke rechten heb je met betrekking tot de verwerking van je persoonsgegevens?”.

Openbank verwerkt de volgende categorieën persoonsgegevens voor het eerdergenoemde doeleinde: identificatiegegevens.

4.5.18. Versterkte klantauthenticatie met behulp van biometrische gegevens

Als aanbieder van betalingsdiensten zijn wij verplicht om sterke klantauthenticatieprocedures (“SCA”, naar de Engelse afkorting van “Strong Customer Authentication”) toe te passen, om je identiteit of de geldigheid van het door jou gebruikte betaalinstrument te verifiëren en zo de veiligheid op de betaalmarkt te versterken.

Voor versterkte authenticatie hebben we ten minste twee verschillende gegevens nodig, ook wel bekend als authenticatiefactoren, om je bepaalde diensten te kunnen leveren. Deze factoren zijn onderverdeeld in drie groepen: kennis (iets wat je weet), bezit (iets wat je hebt) en inherentie (iets wat je bent).

Inherentie, de derde groep, is de biometrische verificatie die wordt uitgevoerd via fysieke parameters, zoals de vingerafdruk of gezichtsherkenning.

Als je een mobiele telefoon met vingerafdrukidentificatie of gezichtsherkenning hebt, dan kun je deze voor bovengenoemde doeleinden vanuit de Openbank-app registreren als een “vertrouwd apparaat”. Daarom verwerken wij voor het bovengenoemde doeleinde jouw biometrische gegevens.

De rechtsgronden voor deze gegevensverwerking zijn:

Je voorafgaande en geïnformeerde toestemming voor de verwerking van biometrische gegevens. Houd er rekening mee dat je, als je van gedachten verandert, de toestemming die je ons hebt gegeven kunt intrekken, zoals aangegeven in artikel 7 “Welke rechten heb je met betrekking tot de verwerking van je persoonsgegevens?”.
Wettelijke verplichting, concreet Richtlijn (EU) 2015/2366 van het Europees Parlement en de Raad van 25 november 2015 betreffende betalingsdiensten op de interne markt die aanzetten tot wijziging van de Richtlijnen 2002/65/EG, 2009/110/EG en 2013/36/EU en Verordening (EU) Nr. 1093/2010 en tot intrekking van Richtlijn 2007/64/EG, overgedragen op Spanje middels de Spaanse wet Real Decreto-ley 19/2018, de 23 de noviembre, de servicios de pago y otras medidas urgentes en materia financiera.

Openbank verwerkt de volgende categorieën persoonsgegevens voor het eerdergenoemde doeleinde: identificatiegegevens, inclusief biometrische gegevens.

4.5.19 Toegang tot het apparaat

Wanneer je de Openbank-app gebruikt of bepaalde handelingen uitvoert via een elektronisch apparaat, zullen wij, naast de uitgelegde verwerkingen, de gegevens die je ons verstrekt ook voor andere doeleinden gebruiken.

Zo heb je bij sommige processen de mogelijkheid om ons toegang te geven tot de camera van je apparaat of je bestanden. Als wij bijvoorbeeld om je identiteitsbewijs vragen, kun je ons toegang geven tot de camera om een foto hiervan te maken.

Als je dit toestaat, dan heb je bovendien toegang tot je klantomgeving van de app en kun je je identiteit verifiëren via biometrische herkenningssystemen zoals je vingerafdruk.

De rechtsgrond voor deze gegevensverwerkingen is:

Je voorafgaande en geïnformeerde toestemming. Houd er rekening mee dat je, als je van gedachten verandert, de toestemming die je ons hebt gegeven kunt intrekken, zoals aangegeven in artikel 7 “Welke rechten heb je met betrekking tot de verwerking van je persoonsgegevens?”.

Openbank verwerkt de volgende categorieën persoonsgegevens voor het eerdergenoemde doel: identificatiegegevens en andere gegevens die je ons via deze kanalen kunt verstrekken.

4.5.20 Bewaring van documentatie en berichten

Wij verwerken jouw persoonsgegevens voor het bewaren van de documenten en informatie-uitwisseling die nodig zijn om de contractuele relatie aan te gaan of te behouden; om je de desbetreffende diensten te verlenen; en voor elk beheer dat je van ons vraagt, zelfs als je geen klant van ons bent. Op grond van een wettelijke verplichting bewaren we bijvoorbeeld het ondertekende contract voor de betreffende periode.

De rechtsgrond voor deze gegevensverwerkingen is:

Correcte uitvoering van het contract: Toepassing van precontractuele maatregelen op jouw verzoek en uitvoering en naleving van onze contractuele verplichtingen met betrekking tot het product dat je bij Openbank afneemt.
Wettelijke verplichting. Concreet zal Openbank deze verwerking uitvoeren om onder meer te voldoen aan de wettelijke verplichtingen die van toepassing zijn op bankinstellingen.

Openbank verwerkt de volgende categorieën persoonsgegevens voor het eerdergenoemde
doel: identificatiegegevens, economische, financiële en verzekeringsgegevens.

4.5.21. Testamentaire beschikkingen en insolventieprocedures

Of je nu klant bent of niet, wij verwerken je persoonsgegevens voor de volgende doeleinden: (i) om testamentaire beschikkingen bij Openbank te kunnen verwerken (beheer van de uitgifte van het certificaat van posities en het verzoek om verandering van eigendom van posities door opvolging); (ii) om de nodige maatregelen te kunnen nemen ingeval een klant zich in een insolventieprocedure bevindt; (iii) en om de volmachtdocumenten die je ons hebt gestuurd als geldig te kunnen beschouwen en de bijbehorende aanvraag te kunnen beheren.

De rechtsgrond voor deze gegevensverwerkingen is:

Correcte uitvoering van het contract: Om de door jou verzochte administratie te kunnen
uitvoeren.
Ons gerechtvaardigd belang om de financiële situatie van de klant te leren kennen en passende maatregelen te kunnen nemen. Je kunt bezwaar maken tegen deze verwerking op basis van ons gerechtvaardigd belang, zoals bepaald in artikel 7 “Welke rechten heb je met betrekking tot de verwerking van je persoonsgegevens?”.

Openbank verwerkt de volgende categorieën persoonsgegevens voor het eerdergenoemde doel: identificatiegegevens, economische, financiële en verzekeringsgegevens.

4.5.22. Preventie en detectie van marktmisbruik

Openbank verwerkt persoonsgegevens om te voldoen aan Verordening (EU) nr. 596/2014 van het Europees Parlement en de Raad van 16 april 2014 inzake marktmisbruik (de “Verordening inzake marktmisbruik”), met als doel orders en transacties te detecteren en te melden die verdacht zijn van handel met voorkennis, marktmanipulatie of pogingen daartoe.

De rechtsgrond voor deze gegevensverwerking is:

Wettelijke verplichting: In het bijzonder verwerkt Openbank de gegevens om te voldoen aan de wettelijke verplichtingen die van toepassing zijn op het financiële stelsel, en met name aan Verordening (EU) nr. 596/2014 van het Europees Parlement en de Raad inzake marktmisbruik.

4.5.23 Open Meldpunt

Openbank verwerkt persoonsgegevens van melders, van personen op wie de melding betrekking heeft en van derden die mogelijk betrokken zijn bij de meldingen die bij Openbank binnenkomen via het interne meldingssysteem (“Open Meldpunt). Dit gebeurt in overeenstemming met Wet 2/2023 van 20 februari inzake de bescherming van personen die inbreuken melden en ter bestrijding van corruptie en met de volgende doeleinden:

Het analyseren en intern beheren van meldingen.
Het uitvoeren van onderzoeken naar aanleiding van meldingen, indien van toepassing.
Het onderhouden van contact met de melder, de betrokken persoon en eventuele derden die relevant zijn voor de procedure.
Het doorgeven van informatie aan bevoegde autoriteiten wanneer dat vereist is.

De rechtsgrond voor deze gegevensverwerkingen is:

Wettelijke verplichting: In het bijzonder verwerkt Openbank de gegevens om te voldoen aan de wettelijke verplichting zoals vastgelegd in Wet 2/2023 van 20 februari inzake de bescherming van personen die inbreuken op regelgeving melden en ter bestrijding van corruptie.

De categorieën persoonsgegevens die Openbank verwerkt om de hierboven beschreven doeleinden te realiseren, zijn de volgende: identificatiegegevens; economische, financiële en verzekeringsgegevens; gegevens over transacties van goederen en diensten; en alle overige gegevens die zijn opgenomen in de melding of die worden verkregen als gevolg van het onderzoek of de ingestelde procedure, waaronder bijzondere categorieën van persoonsgegevens, zoals gezondheidsgegevens.

4.6. VERZENDING VAN COMMERCIËLE BERICHTEN

In dit onderdeel verstrekken we informatie over de reikwijdte, doeleinden en rechtsgronden voor de verwerking van verschillende persoonsgegevens afhankelijk van het soort commerciële berichten dat we je vanuit Openbank kunnen sturen. Houd er rekening mee dat je op elk moment je rechten op gegevensbescherming met betrekking tot deze verwerkingen, en in bijzonder het recht op bezwaar, kunt uitoefenen, zoals bepaald in artikel 7 “Welke rechten heb je met betrekking tot de verwerking van je persoonsgegevens?”.

4.6.1. Commerciële berichten over Openbank en Openbank-producten en diensten die verband houden met de doelstelling van je contract of de daaraan verbonden voordelen, op basis van profielen die zijn opgesteld met gegevens uit interne bronnen (direct marketing) (geautomatiseerde besluitvorming)

Zodra je onze diensten of producten afneemt, worden jouw persoonsgegevens gebruikt om je commerciële berichten te sturen over onze eigen producten en diensten, inclusief de producten en diensten die jij al hebt afgenomen(we kunnen je bijvoorbeeld een e-mail sturen van Openbank over een nieuwe virtuele betaalpas). Deze commerciële berichten kunnen verstuurd worden op geautomatiseerde en niet-geautomatiseerde wijze (per papieren post, telefoon, sms, instant messaging, e-mail, webpush, pop-up of andere elektronische of telematische manier die makkelijk toegankelijk is) en worden gepersonaliseerd met informatie uit onze interne bronnen. Op basis hiervan maken wij profielen die afgeleid zijn van je gedragspatronen.

We stellen deze profielen op met het doel om een analyse uit te voeren met betrekking tot je economische situatie en persoonlijke kenmerken, die we alleen baseren op interne bronnen. Hiermee proberen we in te schatten welke producten en diensten aansluiten bij je profiel en mogelijk aantrekkelijk voor je zouden kunnen zijn om af te nemen.

De opstelling van het profiel komt voort uit een geautomatiseerde besluitvorming waarop de volgende logica wordt toegepast: we verwerken de informatie die je ons verstrekt voor het bepalen van je betaalgedrag, het klantsegment of -segmenten waartoe je behoort (volgens onze interne classificatiecriteria) en je periodieke naleving van contractuele verplichtingen. Hier kan een beslissing uit voortkomen om je bepaalde producten of diensten niet aan te bieden, afhankelijk van het door ons ingeschatte risico en de kwalificatie die voortvloeit uit de analyse
van de verkregen informatie.

Daarnaast verwerken wij je persoonsgegevens om je gedrag te analyseren met betrekking tot de impact en het succes van onze commerciële campagnes.

De verwerking van deze gegevens wordt uitgevoerd zolang je een contractuele relatie hebt met Openbank, tenzij je ons via je recht op bezwaar te kennen geeft dat wij deze gegevens niet mogen verwerken.

Omdat deze verwerking wordt uitgevoerd op basis van geautomatiseerde besluitvorming, heb je het recht op een verklaring van het genomen besluit; het recht om niet te worden onderworpen aan uitsluitend geautomatiseerde besluitvorming door om tussenkomst van een van onze analisten te vragen, om je standpunt over de genomen beslissing op basis van profilering kenbaar te maken en aan te vechten. Je kunt daarvoor alle extra documentatie aandragen die je noodzakelijk acht.

De rechtsgrond voor deze gegevensverwerking is:

Ons gerechtvaardigd belang bij het promoten en aanbieden van onze producten en diensten, door het sturen van algemene of gepersonaliseerde berichten. Het voornaamste belang van Openbank bij deze gegevensverwerking is om onze relatie met jou te onderhouden via de afname van nieuwe producten en het verbeteren van de voorwaarden van de producten en/of diensten die je al afneemt, en het aanbieden van informatie over Openbank en diens producten die interessant voor je zouden kunnen zijn. Wij zijn van mening dat de eerdergenoemde verwerking van persoonsgegevens geen belemmering vormt voor de normale uitoefening van je rechten en vrijheden, aangezien dit een gangbare praktijk is binnen de zakelijke sector. We gaan er daarom van uit dat het ontvangen van dit soort berichten strookt met wat je van ons verwacht. We streven we naar de minst nadelige manier in de uitvoering van dergelijke gegevensverwerkingsactiviteiten. Je kunt bezwaar maken tegen deze verwerking op basis van ons gerechtvaardigd belang, zoals bepaald in artikel 7 “Welke rechten heb je
met betrekking tot de verwerking van je persoonsgegevens?”.

4.6.2. Verzending van commerciële berichten over producten en diensten van Openbank op basis van verkregen informatie en profielen opgesteld aan de hand van interne en externe bronnen (geautomatiseerde besluitvorming)

Openbank kan je gepersonaliseerde commerciële berichten sturen over onze producten en diensten (bijvoorbeeld een e-mail over een nieuw deposito), op voorwaarde dat je ons vooraf expliciet toestemming hiervoor hebt gegeven, en terwijl onze contractuele relatie van kracht is. Deze commerciële berichten kunnen verstuurd worden op geautomatiseerde en niet-geautomatiseerde wijze (per papieren post, telefoon, sms, instant messaging, e-mail, webpush, pop-up of andere elektronische of telematische manier die makkelijk toegankelijk is) en zullen rekening houden met de analyse van jouw commerciële klantprofiel.

We stellen deze profielen op met het doel om een analyse uit te voeren met betrekking tot je economische en persoonlijke kenmerken. Hiermee proberen we in te schatten welke producten en diensten van ons aansluiten bij je profiel en mogelijk aantrekkelijk voor je zouden kunnen zijn om af te nemen.

Dit profiel wordt aangemaakt op basis van de analyse van je gedrags- en risicopatronen, evenals op basis van de informatie die is verkregen uit externe bronnen (databases voor detectie van frauduleuze gegevens, zie artikel 3 “Welke persoonsgegevens verwerken wij bij Openbank en hoe verkrijgen we deze?” van dit Beleid.)

Het is belangrijk dat je begrijpt dat deze gegevensverwerking beperkt is tot het bovengenoemde doel, dat wil zeggen het voorstellen van producten en diensten van Openbank op basis van gegevens die zijn verkregen uit interne en externe bronnen.

De rechtsgrond voor deze gegevensverwerking is:

Je voorafgaande en geïnformeerde toestemming voor het verzenden van de hierboven beschreven commerciële berichten. Houd er rekening mee dat je, als je van gedachten verandert, je de toestemmingen die je ons hebt gegeven kunt intrekken, zoals aangegeven in artikel 7 “Welke rechten heb je met betrekking tot de verwerking van je persoonsgegevens?”.

4.6.3. Verzending van commerciële berichten over producten en diensten van derden op basis van profielen die zijn opgesteld met gegevens uit interne en externe bronnen (geautomatiseerde besluitvorming)

Openbank kan jou gepersonaliseerde commerciële berichten sturen over producten en diensten van derden (we kunnen je bijvoorbeeld een e-mail van Openbank sturen over kortingen op producten van derden), op voorwaarde dat je ons hiervoor vooraf expliciet toestemming hebt gegeven, en dat onze contractuele relatie van kracht is. Deze commerciële berichten kunnen verstuurd worden op geautomatiseerde en niet-geautomatiseerde wijze (per papieren post, telefoon, sms, instant messaging, e-mail, webpush, pop-up of andere elektronische of telematische manier die makkelijk toegankelijk is) en houden rekening met de analyse van jouw commerciële klantprofiel.

Met betrekking tot de bedrijven van derden waarvan wij je commerciële berichten over producten en diensten sturen, moet je er rekening mee houden dat deze instellingen hun eigen activiteiten uitoefenen in de volgende sectoren (hoewel niet daartoe beperkt): financiën, verzekeringen, vrije tijd en toerisme, entertainment, telecommunicatie, informatievoorziening, detailhandel, luxegoederen, gezondheidszorg, voeding, automobielindustrie, horeca, warenhuizen, energie (onder andere).

We stellen deze profielen op met het doel om een analyse uit te voeren met betrekking tot je economische en persoonlijke kenmerken. Hiermee proberen we in te schatten welke producten en diensten van deze derde bedrijven aansluiten bij je profiel en mogelijk aantrekkelijk voor je kunnen zijn om af te nemen.

Dit profiel wordt gegenereerd op basis van de analyse van jouw gedrags- en risicopatronen, evenals op basis van de informatie uit externe bronnen zoals aangegeven in artikel 3 “Welke persoonsgegevens verwerken wij bij Openbank en hoe verkrijgen we deze?” van dit Beleid. Als uit de gegevens die wij over jou hebben bijvoorbeeld lijkt dat je geïnteresseerd bent in technologische producten, zouden wij je commerciële berichten kunnen sturen over producten die worden aangeboden door bedrijven in deze sector.

De opstelling van het profiel komt voort uit een geautomatiseerde besluitvorming waarop de volgende logica wordt toegepast: we verwerken de informatie die je ons verstrekt en informatie die afkomstig is vanuit externe bronnen voor het bepalen van je betaalgedrag, het klantsegment of -segmenten waartoe je behoort (volgens onze interne classificatiecriteria) en je periodieke naleving van contractuele verplichtingen. Deze activiteit kan ertoe leiden dat wij de beslissing nemen om jou bepaalde producten of diensten van derden niet aan te bieden, afhankelijk van het risico dat wij inschatten en de beoordeling die voortvloeit uit de analyse van de verkregen informatie.

Het is belangrijk dat je begrijpt dat deze gegevensverwerking beperkt is tot het bovengenoemde doel, namelijk het voorstellen van producten en diensten van derden.

De rechtsgrond voor deze gegevensverwerking is:

Je voorafgaande en geïnformeerde toestemming voor het verzenden van de hierboven beschreven commerciële berichten. Houd er rekening mee dat je, als je van gedachten verandert, je de toestemmingen die je ons hebt gegeven kunt intrekken, zoals aangegeven in artikel 7 “Welke rechten heb je met betrekking tot de verwerking van je persoonsgegevens?”.

4.6.4. Gepersonaliseerde advertenties in de klantenomgeving van Openbank:

Wanneer je je klantomgeving op onze website bezoekt, verwerken wij jouw gegevens met als doeleinde:

Het aan jou tonen van advertenties over functies, producten en diensten waarvan wij denken dat ze voor jou interessant zouden kunnen zijn op basis van de producten die je al afneemt. Als je wilt, dan kun je bezwaar maken tegen het ontvangen van dit soort gepersonaliseerde advertenties, door de instructies te volgen in artikel 7 “Welke rechten heb je met betrekking tot de verwerking van je persoonsgegevens?”. Houd er rekening mee dat je generieke advertenties blijft ontvangen die niet gebaseerd zijn op jouw interesses of voorkeuren, zoals berichten om eenvoudiger een product af te nemen. Afhankelijk van jouw privacykeuzes kun je ook andere soorten advertenties ontvangen.

De rechtsgrond voor deze gegevensverwerking is:

Ons gerechtvaardigd belang bij het verzenden van commerciële berichten en het verstrekken van informatie aan onze klanten over de producten en/of diensten van Openbank die lijken op de producten en/of diensten die je al afneemt, aangezien het het meest aannemelijk zou zijn dat je deze kiest. Je kunt bezwaar maken tegen deze verwerking op basis van ons gerechtvaardigd belang, zoals bepaald in artikel 7 “Welke rechten heb je met betrekking tot de verwerking van je persoonsgegevens?”.

Openbank verwerkt de volgende categorieën persoonsgegevens voor het eerdergenoemde doel: identificatiegegevens; economische, financiële en verzekeringsgegevens.

Als je bent geregistreerd op een social medianetwerk, dan verwerken wij jouw persoonsgegevens met het volgende doel:

Je acties tonen die specifiek aan jou zijn gericht over producten/diensten van Openbank die vergelijkbaar zijn met de producten/diensten die je al bij ons afneemt en die interessant voor jou kunnen zijn.

Voor deze acties maken we gebruik van tools die socialmediabedrijven speciaal voor dit doel hebben ontwikkeld (bijv. Facebook Custom Audiences).

De socialmediabedrijven informeren je in hun eigen privacybeleid over hoe zij jouw gegevens verwerken bij het gebruik van deze tools. Wij zijn, van geval tot geval, samen met de bedrijven achter social media, afzonderlijk verantwoordelijk voor de verwerking van je persoonsgegevens.

Bij het gebruik van deze tools zal Openbank segmentaties verrichten op basis van de interesses van de gebruikers. Daarom kun je berichten over acties van Openbank ontvangen als je social media gebruikt en onder de doelgroep valt die wij selecteren. Houd er rekening mee dat Openbank in deze gevallen alleen doelgroepsegmentatie verricht, maar geen toegang heeft tot de betrokken eindgebruikers. Als je bezwaar wilt maken tegen het ontvangen van deze berichten, dan moet je dat dus doen bij het socialmedianetwerk dat jou het bericht heeft gestuurd.

De rechtsgronden voor deze gegevensverwerking zijn:

Ons gerechtvaardigd belang bij het via verschillende kanalen verzenden van commerciële berichten over producten en/of diensten van Openbank. Je kunt bezwaar maken tegen deze verwerking op basis van ons gerechtvaardigd belang, zoals bepaald in artikel 7 “Welke rechten heb je met betrekking tot de verwerking van je persoonsgegevens?”.
Niettegenstaande het voorafgaande, mocht er een uitgebreid profiel van je ontstaan op basis van de tools die door social media zijn ontwikkeld, dan zullen wij controleren of je als gebruiker expliciet voorafgaande toestemming hebt gegeven voor de verwerking van je persoonsgegevens zoals hier omschreven en voor de verzending van informatie over producten en diensten die voor jou interessant kunnen zijn.

Openbank verwerkt de volgende categorieën persoonsgegevens voor het eerdergenoemde doel: economische, financiële en verzekeringsgegevens.

4.7. LOTINGEN EN ACTIES

Ongeacht of je wel of geen klant van Openbank bent, verwerken wij je gegevens wanneer je deelneemt aan de verlotingen en acties die wij organiseren, met als doel:

Het beheren van jouw deelname (inclusief het controleren of je voldoet aan de vereisten om deel te nemen aan de loting/actie en, indien van toepassing, je op de hoogte stellen en overhandigen van de prijs als je iets wint).
We kunnen je gegevens ook verwerken om onze wettelijke verplichtingen na te leven als je iets hebt gewonnen en we belasting over de prijs moeten inhouden. De gegevens worden alleen om fiscale redenen aan de Spaanse belastingdienst (AEAT) doorgegeven.

De rechtsgronden voor deze verwerking zijn:

Correcte uitvoering van het contract: onze contractuele verplichtingen naleven die we met je zijn aangegaan toen je de algemene voorwaarden om deel te nemen aan de loting/actie aanvaardde.
Wettelijke verplichting: specifiek het nakomen van onze fiscale verplichtingen.

De categorieën persoonsgegevens die Openbank zal verwerken zijn: identificatiegegevens.

4.8. REVIEWS EN BEOORDELINGEN VAN ONZE PRODUCTEN EN DIENSTEN

Ongeacht of je klant bent bij Openbank of niet, verwerken wij jouw gegevens wanneer je een recensie of beoordeling achterlaat over onze producten en diensten op openbare websites of via de daarvoor beschikbare platforms en je je identificeert of ons rechtstreeks jouw persoonsgegevens verstrekt. Zo kunnen wij je een reactie geven en rekening houden met jouw bijdrage voor toekomstige verbeteringen.

De rechtsgrond voor deze verwerking is:

Ons gerechtvaardigd belang bij het reageren op beoordelingen en deze gebruiken om passende wijzigingen door te voeren. Je kunt bezwaar maken tegen deze verwerking op basis van ons gerechtvaardigd belang, zoals bepaald in artikel 7 “Welke rechten heb je met betrekking tot de verwerking van je persoonsgegevens?”.

Openbank verwerkt de volgende categorieën persoonsgegevens voor het eerdergenoemde doel: identificatiegegevens en de gegevens die je ons via een review of beoordeling verstrekt.

4.9. VERWERKING VAN GEGEVENS VAN BETROKKEN DERDEN

4.9.1. Vertegenwoordigers van natuurlijke of rechtspersonen, geautoriseerden of betrokken derden

Ben jij een vertegenwoordiger van een natuurlijk persoon, een geautoriseerde of een betrokkene? Dan verwerken wij jouw gegevens voor de volgende doeleinden, indien op jou van toepassing:

Het onderhouden en beheren van de (pre)contractuele relatie met onze klant of iemand die geïnteresseerd is in onze producten of diensten.
Het communiceren met onze klant.
Het verifiëren van je machtigingen en vertegenwoordigingsbevoegdheden.

De rechtsgronden voor deze verwerkingen zijn:

Correcte uitvoering van het contract met de natuurlijke persoon waarvan jij vertegenwoordiger of geautoriseerde bent.
Wettelijke verplichting: concreet moeten wij verifiëren of je bevoegd bent om de betreffende persoon te vertegenwoordigen en of de functie die je bekleedt geldig is, en moeten wij voldoen aan onze wettelijke verplichtingen om een formele identificatie uit te voeren krachtens de Spaanse wet tegen het witwassen van geld en terrorismefinanciering (Ley 10/2010 de Prevención del Blanqueo de Capitales y Financiación del Terrorismo).

Naast de eerdergenoemde, specifieke gegevensverwerking die voortvloeit uit jouw status als vertegenwoordiger, geautoriseerde of interveniënt, zullen wij je gegevens ook verwerken voor de volgende doeleinden, zoals beschreven in artikel 4.5 “Verwerking van de persoonsgegevens van onze klanten die onafhankelijk van het afgenomen Openbank-product plaatsvinden”:

Preventie van het witwassen van geld en de financiering van terrorisme.
Detectie en preventie van mogelijke fraudepogingen.
Ontwerp en training van risico- en gedragsmodellen.
Statistische analyses.
Het afhandelen van jouw juridische claims en het beschermen van de wettelijke rechten door Openbank.
Audits en nalevingscontrole.

De categorieën persoonsgegevens die door Openbank worden verwerkt: identificatiegegevens; gegevens over jouw persoonlijke kenmerken; gegevens over opleiding en werk; commerciële gegevens.

5. HOELANG BEWAREN WE JOUW PERSOONSGEGEVENS BIJ OPENBANK?

Bij Openbank bewaren wij je gegevens zo lang als nodig is om de doeleinden te realiseren waarvoor je gegevens werden verzameld. Daarna blokkeren wij deze gegevens gedurende de wettelijke bewaar- of verjaringstermijn. Na het verstrijken van deze termijnen zullen wij, indien van toepassing, overgaan op het vernietigen of volledig anonimiseren van deze gegevens.

Blokkeren betekent dat Openbank de gegevens niet zal verwerken, maar wel zal bewaren om deze beschikbaar te kunnen stellen aan de bevoegde overheidsdiensten, rechters en rechtbanken of het Openbaar Ministerie. Dit gebeurt om eventuele verantwoordelijkheden te kunnen nemen die voortvloeien uit de contractuele relatie met je of de gegevenswerking.

Concreet: als je klant bent, dan verwerken wij je gegevens zolang je een contractuele relatie met ons hebt. Zodra deze contractuele relatie is beëindigd, blokkeren en bewaren wij doorgaans je gegevens. Houd er rekening mee dat sommige handelingen niet verjaren, zoals omschreven in de wet- en regelgeving voor consumenten, bijvoorbeeld beëindigingsacties of nietigverklaringen.

De aanvragen die jij doet maar die niet tot een contract leiden, bewaren wij zolang wij dit redelijk achten, om dubbel werk voor jou te voorkomen en voor het geval wij een claim zouden krijgen vanwege het gebruik dat wij van jouw gegevens gemaakt zouden hebben. Wij zullen dan overgaan op het verwijderen van de gegevens.

6. MET WIE DELEN WIJ JOUW GEGEVENS?

Openbank kan jouw persoonsgegevens doorgeven aan de volgende partijen op basis van onze gerechtvaardigde belangen, onze wettelijke verplichtingen en/of de producten die je bij ons afneemt:

Wij zullen je persoonsgegevens delen met de overheidsinstanties, officiële instellingen of instellingen voor toezicht op en controle van banken, en bevoegde belastingautoriteiten die ze nodig hebben. Het doel hiervan is te voldoen aan de regelgeving die te allen tijde van toepassing is in de bank- en financiële sector, aan de regelgeving voor preventie van het witwassen van geld en de financiering van terrorisme, en aan de wetgeving inzake consumentenbescherming.
In geval van wanbetaling zullen wij de gegevens doorgeven aan kredietinformatiebestanden, met inachtneming van de procedures en waarborgen die op dat moment door de toepasselijke wetgeving worden vastgesteld en erkend.
We zullen jouw gegevens delen met instellingen van Santander Group (in de zin van artikel 42 van het Spaanse wetboek van handel (Código del Comercio)), om te voldoen aan hun interne regelgeving ter preventie van financiële fraude en hun wettelijke verplichtingen ter preventie van het witwassen van geld of wettelijke rapportage aan de toezichthoudende autoriteiten.
Wanneer je bepaalde producten of diensten afneemt (zoals ETF’s, of als je een Open Charity-overboeking uitvoert), geven we je gegevens door aan derden met wie wij samenwerken om deze dienst goed te kunnen leveren (dat wil zeggen: uitvoerende instellingen of, indien het een afschrift van jaarlijkse donaties betreft, aan de
betreffende ngo).
We zullen jouw gegevens delen met Emailage Limited om mogelijke fraudepogingen op te sporen en te voorkomen. Daarbij leven wij de procedures, rechten en waarborgen na die de geldende wetgeving voorschrijft en aan je toekent.
Bij Openbank werken we ook samen met derde partijen voor de levering van diensten die mogelijk toegang hebben tot jouw persoonsgegevens, maar die ze namens ons en voor onze rekening als gegevensverwerkers verwerken. Hierbij volgen zij te allen tijde onze instructies op. De reden van verwerking is altijd om ons de diensten te leveren die wij in elk afzonderlijk geval bij hen afnemen.
In het bijzonder maakt Openbank gebruik van de diensten van derden die (onder meer) in de volgende sectoren actief zijn: logistieke dienstverlening, juridische dienstverlening, multidisciplinaire bedrijven voor professionele dienstverlening, hostingbedrijven, onderhoudsbedrijven, technologische dienstverleners, ITdienstverleningsbedrijven, fysieke beveiligingsbedrijven, leveranciers van instant messaging-diensten, infrastructuurbeheer- en onderhoudsbedrijven, callcenterservicebedrijven en controlebedrijven.
In ieder geval volgen wij bij Openbank strikte criteria bij het selecteren van externe dienstverleners om te voldoen aan onze verplichtingen met betrekking tot gegevensbescherming. Ook verbinden we ons ertoe om met hen het overeenkomstige gegevensverwerkingscontract te ondertekenen waarmee we hen onder meer de volgende verplichtingen opleggen: passende technische en organisatorische maatregelen treffen, de persoonsgegevens uitsluitend verwerken voor de overeengekomen doeleinden en in overeenstemming met onze gedocumenteerde instructies, en de gegevens verwijderen of aan ons retourneren zodra de dienstverlening is voltooid.
Wij voeren enkel internationale gegevensoverdrachten uit in het kader van sommige van de genoemde diensten die door externe dienstenverleners worden aangeboden.
Het doel hiervan is het onderhouden en beheren van de contractuele relatie die jij met ons hebt, of het voorkomen van frauduleuze handelingen of transacties.
Deze overdrachten vinden plaats zowel naar landen die een passend beschermingsniveau bieden, vergelijkbaar met dat van de Europese Unie, als naar landen die dat niveau niet bieden. In het laatste geval hoef je je geen zorgen te maken. Openbank maakt gebruik van verschillende mechanismen die de regelgeving voorziet om te zorgen dat we voldoen aan alle garanties bij de verwerking van jouw persoonsgegevens, zoals standaard contractclausules of certificeringsmechanismen.
Je kunt de internationale gegevensoverdrachten die wij rechtstreeks of via onderaanneming aan sommige van onze leveranciers uitvoeren hier raadplegen, of via privacy@openbank.com.

7. WELKE RECHTEN HEB JE MET BETREKKING TOT DE VERWERKING VAN JE PERSOONSGEGEVENS?

Je hebt de volgende rechten die je kunt uitoefenen:

Recht op toegang: je hebt het recht om een bevestiging te ontvangen om te weten of Openbank je persoonsgegevens al dan niet verwerkt en zo ja, dan heb je recht op inzage.
Recht op gegevensportabiliteit: je hebt het recht om de persoonsgegevens die je ons hebt verstrekt, te ontvangen in een gestructureerde, gangbare en leesbare vorm en om deze gegevens over te dragen aan een andere instelling.
Recht op rectificatie: je hebt het recht om gegevenscorrecties te verzoeken als er onjuistheden worden vastgesteld.
Recht op verwijdering: je kunt verzoeken om gegevens te verwijderen, onder meer als je gegevens niet meer nodig zijn voor de doeleinden waarvoor je ze hebt verstrekt.
Recht op bezwaar: in bepaalde omstandigheden kunt je bezwaar aantekenen tegen de verwerking van je persoonsgegevens (bijvoorbeeld bezwaar maken tegen onze reacties op verzoeken die je via social media plaatst). In dat geval zal Openbank de verwerking van deze gegevens onmiddellijk beëindigen overeenkomstig de toepasselijke wet- en regelgeving.
Recht op beperking van de verwerking: in bepaalde omstandigheden, zoals vastgelegd in de toepasselijke regelgeving inzake gegevensbescherming, kun je om beperking van de verwerking van je gegevens vragen.
Recht om je toestemming in te trekken: je kunt je toestemming op elk gewenst moment intrekken. De intrekking van toestemming heeft geen invloed op de rechtmatigheid van de verwerking die voorafgaand aan de intrekking van je toestemming plaatsvond.
Recht om niet te worden onderworpen aan een uitsluitend op geautomatiseerde verwerking gebaseerd besluit: In geval je toestemming hebt gegeven voor profilering en deze volledig geautomatiseerd wordt uitgevoerd, dan kun je vragen om de persoonlijke tussenkomst van een van onze analisten, jouw standpunt kenbaar maken en beslissingen op basis van die profilering aanvechten. Je kunt daarvoor alle extra documentatie aandragen die je noodzakelijk acht.

Je kunt de eerdergenoemde rechten via de volgende kanalen uitoefenen:

Website: in het onderdeel “Persoonsgegevens” in je klantprofiel
E-mail: privacy@openbank.com
Post: „Open Bank, S.A.“, Plaza de Santa Bárbara 2, 28004 Madrid (Spanje)
Kantoor: Paseo de la Castellana 134, 28046, Madrid (Spanje)
Telefoon: 0800 0292 008

Je kunt ook een klacht indienen bij Openbank en/of de Spaanse gegevensbeschermingsautoriteit (als toezichthoudende autoriteit die verantwoordelijk is voor gegevensbescherming), met name als je niet tevreden bent over de uitoefening van je rechten. Je kunt dit doen door te een brief te sturen naar Openbank op het hierboven aangegeven adres, door een brief te sturen naar de Spaanse gegevensbeschermingsautoriteit op het adres C/Jorge Juan 6, 28001 Madrid (Spanje), of via de website: https://www.aepd.es/. Als je in een andere lidstaat dan Spanje woont, dan kun je ook rechtstreeks contact opnemen met de toezichthoudende autoriteit voor gegevensbescherming in jouw land.

8. MOET JE JE PERSOONSGEGEVENS UPDATEN?

Om te zorgen dat wij naar behoren met je kunnen communiceren en je de afgenomen diensten op de juiste wijze kunnen leveren, verbind je je ertoe dat alle gegevens die je ons verstrekt juist, volledig, accuraat en naar behoren bijgewerkt zijn. Je neemt daarbij elke aansprakelijkheid op je die zou kunnen voortvloeien uit het feit dat je ons onjuiste, foutieve of onnauwkeurige gegevens hebt verstrekt.

Als persoonsgegevens wijzigen die je ons hebt verstrekt, met name je postadres, e-mailadres en telefoonnummers (vast en mobiel), vragen wij je ons hiervan zo snel mogelijk op de hoogte te stellen door: ons te bellen op het volgende nummer: 0800 0292 008, je gegevens zo snel mogelijk bij te werken in het onderdeel “Persoonsgegevens” van je Openbank-profiel; of ons een e-mail te sturen op privacy@openbank.com. In sommige gevallen kunnen wij je om aanvullende documenten of bewijsstukken vragen.

In het geval dat je ons niet op de hoogte stelt van deze mogelijke wijzigingen, ga je ervan uit dat de berichten die wij naar je post- of e-mailadres hebben verzonden, evenals de telefoonnummers die in onze databases staan, als geldig, bindend en volledig effectief moeten worden beschouwd.

9. GEBRUIK VAN COOKIES EN TRACKERS

Bij Openbank gebruiken we cookies en trackers, bijvoorbeeld om op te slaan wie je bent wanneer je je klantomgeving bezoekt, of om inhoud die voor jou interessant is te personaliseren op basis van jouw surfgedrag.

Wanneer je de website of mobiele app van Openbank bezoekt, informeren wij je over de cookies of soortgelijke technologieën die wij gebruiken. Je kunt de analytische cookies, cookies voor gedragsgericht adverteren, cookies voor personalisatie en cookies voor productontwikkeling- en verbetering configureren die we gebruiken wanneer je op de website van Openbank surft of onze app gebruikt. Je kunt ons Cookiebeleid voor de website of ons Beleid omtrent trackers voor de app raadplegen voor meer info.

10. NALEVING VAN GEDRAGSCODES

Openbank is aangesloten bij de Gedragscode voor gegevensbescherming bij advertententieactiviteiten (Asociación para la Autorregulación de la Comunicación Comercial (hierna “AUTOCONTROL” genoemd)), geaccrediteerd door het Spaanse bureau voor gegevensbescherming (Agencia Española de Protección de Datos), en is daarom gebonden aan diens buitengerechtelijke systeem voor verwerking van klachten wanneer deze verband houden met gegevensbescherming en adverteren, dat hier beschikbaar is voor geïnteresseerden. Houd er rekening mee dat de bemiddeling in het Spaans is en bij uitzonderling in het Engels.

11. WIJZIGINGEN IN DIT PRIVACYBELEID

Bij Openbank verbinden wij ons ertoe dit Privacybeleid up-to-date te houden om te kunnen voldoen aan nieuwe ontwikkelingen met betrekking tot de verwerking van je persoonsgegevens. Daarom is het belangrijk dat je dit document regelmatig doorneemt en de inhoud ervan begrijpt. Iedere wijziging die wij doorvoeren wordt van tevoren aan je kenbaar gemaakt, ten minste via onze website/app via een gepersonaliseerd bericht via je klantprofiel en persoonlijke e-mailadres zodat je altijd op de hoogte blijft.

Je kunt dit Privacybeleid desgewenst downloaden.

Je kunt ook de vorige versie van ons Privacybeleid downloaden.

Laatste update: mei 2026

Bij Open Bank S.A. (hierna “OPENBANK”) gebruiken we cookies op onze Website www.openbank.nl (hierna de “Website”). In ons cookiebeleid (hierna het “Cookiebeleid”) vertellen we je er alles over.

1. Wat zijn cookies?

Cookies zijn bestanden voor het opslaan en ophalen van gegevens die worden gedownload en op je apparaten worden bewaard wanneer je onze Website bezoekt. Ze bevatten bovendien een nummer dat je computer of mobiele apparaat op unieke wijze identificeert, zelfs als je van locatie of IP-adres verandert.

2. Waarvoor worden cookies gebruikt?

Met behulp van cookies kunnen wij de volgende gegevens verzamelen: je identiteit of de locatie vanwaar je de Website bezoekt (bij benadering), de verbindingstijd, het apparaat dat je gebruikt (vast of mobiel), het besturingssysteem, de gebruikte browser, de meest bezochte pagina’s, het aantal klikken, en gegevens over je gedrag op het internet.

Bovendien slaan ze in sommige gevallen informatie op over je surfgedrag en voorkeuren, waardoor we je een betere en meer gepersonaliseerde ervaring kunnen bieden en je, telkens wanneer je onze Website bezoekt, advertenties kunnen tonen die verband houden met je voorkeuren.

Cookies stellen ons ook in staat gegevens te verzamelen die opduiken bij het gebruik van onze Website. Zo kunnen we problemen opsporen, verbeteringen aanbrengen, nieuwe producten of diensten ontwikkelen, en het gebruik monitoren aan de hand van statistieken en metingen.

3. Hoe worden cookies geactiveerd?

Cookies kunnen, afhankelijk van hun doel, op verschillende manieren worden geactiveerd. Als ze nodig zijn voor de werking van onze Website, dan worden ze meteen geïnstalleerd tijdens je bezoek. Als het om cookies gaat waarvoor toestemming vereist is, dan worden ze geactiveerd op het moment dat je ons die toestemming geeft. Je kunt deze toestemming te allen tijde wijzigen via de verschillende configuratiemogelijkheden waarover we verderop in dit Cookiebeleid meer zullen vertellen.

Je kunt onze Website ook openen zonder dat alle cookies worden geactiveerd (uitgezonderd technische cookies), maar het uitschakelen van cookies kan resulteren in een slechte werking van de Website.

Om ons ervan te verzekeren dat je keuzes omtrent cokies gerespecteerd worden, m.a.w. dat alleen die soorten cookies werken die je hebt aanvaard, gebruiken we de toestemmingsmodus van Google (Consent Mode).

Deze tool geeft aan Google door welke soorten cookies je hebt aanvaard. Consent Mode gebruikt hiervoor labels en de parameters die we hieronder verder uitleggen. Het gedrag van deze labels wordt zo aangepast aan je keuzes.

Parameters	Beschrijving
ad_storage	Zorgt voor de opslag van alle cookies (website) of apparaat-id's (apps), die verband houden met reclame.
ad_user_data	Geeft toestemming om gebruikersgegevens door te sturen naar Google voor online advertentiedoeleinden.
ad_personalization	Geeft toestemming voor gepersonaliseerde advertenties.
analytics_storage	Zorgt voor de opslag van alle cookies (website) of apparaat-id's (apps), die verband houden met statistische informatie, zoals de duur van de sessies.

Meer informatie kun je vinden in deze link.

4. Welke soorten cookies gebruiken we?

Hier krijg je een overzicht van de cookies die geactiveerd kunnen worden wanneer je onze Website bezoekt. We leggen ook hun werking uit.

4.1. Technische cookies

Dit zijn eigen cookies of cookies van derden. Ze worden bijvoorbeeld gebruikt om: je te identificeren wanneer je inlogt op je account, op te slaan welke producten je gebruikt en deze te valideren, de verschillende verrichtingen die je bij ons uitvoert te valideren (zoals een overboeking), technische fouten op te lossen, of potentiële veiligheidsrisico's voor een dienst te controleren. We hebben deze cookies nodig voor de optimale werking van onze Website, onze producten en diensten, en onze beveiligingsmaatregelen.

Welke cookies zijn dit en waarvoor gebruiken we ze?

Soort	Cookie	Owner	Doel	Duur
Eigen cookie	Bmuid	Akamai	Prestaties. Noodzakelijk voor gebruikersnavigatie.	1 jaar
Eigen cookie	cdContextld	Biocatch	Noodzakelijk om fraude te detecteren	Duur van de sessie
Eigen cookie	cdSNum	Biocatch	Noodzakelijk om fraude te detecteren	1 jaar
Eigen cookie	CONSENTMGR	Tealium	Noodzakelijk om te weten of de gebruiker al dan niet instemt met cookies in de verschillende categorieën waarin ze zijn geclassificeerd.	1 jaar
Eigen cookie	et_token	Openbank	Prestaties. Noodzakelijk voor gebruikersnavigatie.	1 uur
Eigen cookie	offlogToken	Openbank	Prestaties. Noodzakelijk voor gebruikersnavigatie.	1 uur
Eigen cookie	ok-cookiebite	Openbank	Prestaties. Noodzakelijk voor gebruikersnavigatie.	1 jaar
Eigen cookie	tokenCredential	Openbank	Toegang tot het account	1 uur
Eigen cookie	lastTimeStamp	Openbank	Noodzakelijk om de laatste timestamp (datum) van de sessie op te slaan.	Duur van de sessie
Eigen cookie	customerSessionId	Openbank	Identificatie sessie op je account	1 uur
Eigen cookie	rls	Openbank	Functionaliteit personaliseren voor de gebruiker	Duur van de sessie
Eigen cookie	rnc	Openbank	Functionaliteit personaliseren voor de gebruiker	Duur van de sessie
Eigen cookie	Neruda	Openbank	Functionaliteit personaliseren voor de gebruiker	Duur van de sessie
Eigen cookie	openbank_gdpr_geolocation	Openbank	Locatie beheren voor de pagina met geldautomaten.	2 dagen
Eigen cookie	utag_main	Tealium	Noodzakelijk om Tealium te laden, de tool die wordt gebruikt om de cookie-toestemmingsmodal weer te geven. Slaat de timestamp (datum) van het bezoek op, alsook een willekeurig getal en het aantal sessies van dat willekeurige getal.	1 jaar
Eigen cookie	callmeback-form	Openbank	Verzamelt het aantal aanvragen via de call me back-formulieren om de captcha na een bepaald aantal te starten.	Duur van de sessie
Eigen cookie	fpc_referral	Tealium	Wordt tijdens de sessie gebruikt om op te slaan via welke weg je bij onze Website terechtkwam, om zo frauduleuze gevallen op te sporen	Duur van de sessie
Eigen cookie	language	Openbank	Wordt gebruikt om de taal die de gebruiker heeft geselecteerd, te herkennen.	Duur van de sessie
Eigen cookie	roboAnalitycs	Openbank	Zorgt ervoor dat het kan worden gedetecteerd als een gebruiker bezig is met het aanvragen van de dienst Robo-Advisor.	Duur van de sessie
Eigen cookie	RASuitabilityStarted	Openbank	Zorgt ervoor dat er kan worden bepaald of de gebruiker is begonnen met de passendheidstoets voor de dienst Robo-Advisor.	Duur van de sessie
Cookie van derde	DSSessionAttributes	DocuSign	Noodzakelijk om de essentiële gegevens voor het ondertekenen van contracten te bewaren.	Duur van de sessie
Cookie van derde	SSID	DocuSign	Noodzakelijk om de essentiële gegevens voor het ondertekenen van contracten te bewaren.	Duur van de sessie
Cookie van derde	__RequestVerificationToken_L1NpZ25pbmc1	DocuSign	Noodzakelijk om de essentiële gegevens voor het ondertekenen van contracten te bewaren.	Duur van de sessie
Cookie van derde	dtCookie	Dynatrace	Correleert gebruikersinteracties tijdens een wesitebezoek. Zo kunnen de prestaties van websites worden gemonitord en geanalyseerd.	Duur van de sessie
Cookie van derde	dtLatC	Dynatrace	Meet serverlatentie voor prestatiebewaking.	Duur van de sessie
Cookie van derde	dtPC	Dynatrace	Wijst een sessie-id toe om apparaatinteracties te correleren met de website.	Duur van de sessie
Cookie van derde	dtSa	Dynatrace	Slaat de naam op van de acties die de gebruiker uitvoert op de website. Zo worden bewaking en analyse van de prestaties mogelijk gemaakt.	Duur van de sessie
Cookie van derde	dtValidationCookie	Dynatrace	Bepaalt het domein op het hoogste niveau (laatste deel van een domeinnaam).	1 seconde
Cookie van derde	dtDisabled	Dynatrace	Bepaalt of het Real User Monitoring Javascript (belast met het verzamelen van gebruikersinformatie op het web) moet worden uitgeschakeld omwille van kosten, beheer van het surfverkeer en voorkoming van overbelasting van websites.	Duur van de sessie
Cookie van derde	rxVisitor	Dynatrace	Er wordt een anonieme identificatiecode opgeslagen waarmee de verschillende bezoeken van dezelfde gebruiker kunnen worden gecorreleerd aan de website.	Duur van de sessie
Cookie van derde	rxvt	Dynatrace	Slaat twee timestamps op om de duur van de sessie te bepalen en om de prestaties van de website te controleren.	Duur van de sessie

4.2. Analytische cookies

Dit zijn eigen cookies of cookies van derden. We gebruiken ze om statistische analyses te maken van het Websitegebruik, en om verbeteringen te ontwikkelen die je browserervaring zullen optimaliseren. We monitoren bijvoorbeeld je bezoeken om te analyseren en te begrijpen hoe je onze Websites gebruikt, om ze intuïtiever te maken en om de impact van reclame tijdens je bezoek te kwantificeren.

Tot de analytische cookies die op deze website worden gebruikt, behoren de GOOGLE ANALYTICS-cookies. GOOGLE ANALYTICS is een webanalysedienst die wordt aangeboden door Google, Inc. Het gebruik van Google Analytics stelt ons in staat na te gaan hoe bezoekers de website gebruiken, rapporten op te stellen en de website te helpen verbeteren. Voor meer informatie over hoe cookies werken en hoe je je ervoor kunt afmelden, kun je de website van het privacycentrum van Google bezoeken op https://policies.google.com/privacy?hl=nl en de Google opt-out add-on op https://tools.google.com/dlpage/gaoptout. Je kunt je toestemming voor cookies ook intrekken, zoals uitgelegd in punt 7 hieronder.

Als je toestemming geeft voor de installatie van webanalysecookies of prestatiecookies op je apparaat, word je erop gewezen dat GOOGLE ANALYTICS-cookies zullen worden geïnstalleerd. De installatie van deze cookies kan met zich meebrengen dat Google internationale transfers van je gegevens naar de Verenigde Staten uitvoert, wat in zeer geïsoleerde en specifieke gevallen kan inhouden dat de autoriteiten van dit land toegang tot je gegevens krijgen in het kader van opsporingswerk en nationale veiligheid. In overeenstemming met onze hoge normen inzake naleving van de privacywetgeving delen we je mee dat we tussen Google Ierland en zijn onderaannemers in de Verenigde Staten de Standaardcontractbepalingen onderschrijven die op 4 juni 2021 door de Europese Commissie zijn goedgekeurd als een door de GDPR erkend garantiemechanisme met als doel de beveiliging te waarborgen van gegevens die het voorwerp kunnen uitmaken van een internationale overdracht. We hebben ook aanvullende maatregelen genomen om de vertrouwelijkheid en de integriteit van persoonlijke informatie te beschermen.

Welke cookies zijn dit en waarvoor gebruiken we ze?

Soort	Cookie	Owner	Doel	Duur
Eigen cookie	_ga	Google Analytics	Onderscheid maken tussen gebruikers	2 jaar
Eigen cookie	_ga_<container-id>	Google Analytics	De status van de sessie behouden	2 jaar
Cookie van derde	_gat_tealium_0	Google Analytics	Hoeveelheid (percentage) verzoeken beperken	Duur van de sessie
Eigen cookie	_gid	Google Analytics	Onderscheid maken tussen gebruikers	1 dag
Eigen cookie	fpc_idPreaprob	Tealium	Voorafgaande goedkeuring van leningen opslaan, om zo de monitoring te verbeteren	Duur van de sessie
Eigen cookie	fpc_tipoUsuario	Tealium	Opslaan of je al klant bent, om zo de metingen te verbeteren	Duur van de sessie
Eigen cookie	fpc_org	Tealium	De herkomst van de sessie opslaan, om zo de metingen te verbeteren.	Duur van de sessie
Eigen cookie	nombreProducto Persistencia	Tealium	De keuze voor een bepaald product in de sessie opslaan, om zo de metingen te verbeteren.	1 jaar
Eigen cookie	TAPID	Tealium	Onderscheid maken tussen sessies	1 jaar
Eigen cookie	TLTSID	IBM	Alleen actief tijdens de duur van een browsersessie. Wordt gebruikt om bezoeken in een sessie te groeperen. De eindgebruiker kan kiezen of deze de cookie al dan niet inschakelt.	Duur van de sessie
Eigen cookie	fpc_onboardingPromoCode	Tealium	Een ID van een actie opslaan tijdens het onboardingproces, om zo een juiste meting uit te voeren.	Duur van de sessie
Eigen cookie	fpc_productoOnboardingDetalle	Tealium	Een product opslaan tijdens het onboardingproces, om zo een juiste metng uit te voeren.	1 uur

4.3. Voorkeurscookies

Dit zijn eigen cookies of cookies van derden. Hiermee kunnen we je voorkeuren van vorige bezoeken onthouden. Dit zijn bijvoorbeeld: de browser die je gebruikt, je geografisch gebied, de taal die je geselecteerd hebt, de onderdelen die je als favoriet hebt aangeduid en de inhoud die je interessant vindt.

Welke cookies zijn dit en waarvoor gebruiken we ze?

Soort	Cookie	Owner	Doel	Duur
Cookie van derde	gtm_auth	Google Optimize	Genereren van een A/B-test om gebruikersgedrag tussen twee versies van dezelfde pagina te vergelijken.	Duur van de sessie
Cookie van derde	gtm_debug	Google Optimize	Genereren van een A/B-test om gebruikersgedrag tussen twee versies van dezelfde pagina te vergelijken.	Duur van de sessie
Cookie van derde	gtm_experiment	Google Optimize	Genereren van een A/B-test om gebruikersgedrag tussen twee versies van dezelfde pagina te vergelijken.	Duur van de sessie
Cookie van derde	gtm_preview	Google Optimize	Genereren van een A/B-test om gebruikersgedrag tussen twee versies van dezelfde pagina te vergelijken.	Duur van de sessie
Eigen cookie	_gaexp	Google Optimize	Genereren van een A/B-test om gebruikersgedrag tussen twee versies van dezelfde pagina te vergelijken.	90 dagen

4.4. Cookies voor advertenties op basis van gedrag

Dit zijn eigen cookies of cookies van derden. Ze slaan informatie op over je gedrag, verkregen door de analyse van je surfgewoontes. Zo kunnen we de advertenties personaliseren op basis van je profiel, en krijg je advertenties te zien die voor jou van belang zijn.

Welke cookies zijn dit en waarvoor gebruiken we ze?

Soort	Cookie	Owner	Doel	Duur
Eigen cookie	_fbp	Facebook	Browsers identificeren om advertenties en website-analysediensten aan te bieden.	90 dagen
Cookie van derde	DDMMUI-PROFILE	Google	On-site conversies volgen, van alle mediakanalen. Doelgroepen maken van gebruikers die de website hebben bezocht. Zo kunnen we relevante advertenties weergeven via een DV360-account (Display programmatic).	2 jaar
Cookie van derde	ad-id	Amazon	Cookie-ID die wordt opgeslagen voor specifieke targeting. Het is een intern binair formaat.	13 maanden
Cookie van derde	Ad-privacy	Amazon	Je privacyvoorkeuren (zoals advertentievoorkeuren) opslaan. Dit houdt ook verband met het niet-toestaan van cookies.	5 jaar
Cookie van derde	Aid	Google	De activiteit tussen apparaten koppelen als de gebruiker zich eerder op een ander apparaat heeft aangemeld op het Google-account. We doen dit om de advertenties die gebruikers op verschillende apparaten te zien krijgen te coördineren en om de conversie te meten. Deze cookies kunnen worden ingesteld via google.com/ads, google.com/ads/measurement, en googleadservices.com.	30 dagen
Cookie van derde	C_user	Facebook	Je account verifiëren en bepalen of je bent ingelogd, je helpen om toegang te krijgen tot producten van Facebook en je de juiste ervaring en functies bieden.	1 jaar
Cookie van derde	DSID	Google	Vergelijkbaar met de AID-cookie. Gebruikt om de activiteit tussen apparaten te koppelen als de gebruiker zich eerder op een ander apparaat heeft aangemeld op het Google-account. We doen dit om de advertenties die gebruikers op verschillende apparaten te zien krijgen te coördineren en om de conversie te meten. Deze cookies kunnen worden ingesteld via google.com/ads, google.com/ads/measurement, en googleadservices.com.	1 jaar
Cookie van derde	Fr	Facebook	Advertenties van bedrijven en andere organisaties weergeven en deze aanbevelen aan mensen die mogelijk geïnteresseerd zijn in de producten, diensten of doelen die door die bedrijven worden gepromoot	90 dagen
Cookie van derde	IDE	Google	Een van de belangrijkste advertentiecookies op niet-Google-sites. Wordt opgeslagen in browsers onder het domein doubleclick.net.	2 jaar
Cookie van derde	SAPISID	Google	De beveiligingscookie van Google. Gebruikt om gebruikers te verifiëren, frauduleus gebruik van inloggegevens te voorkomen en gebruikersgegevens te beschermen tegen onbevoegde personen. Deze zijn ook te vinden op de websites van adverteerders die met producten van Google werken, zoals Openbank.	1 jaar
Cookie van derde	Sb	Facebook	Beveiliging en integriteit van websites en producten. We gebruiken cookies om je account, gegevens en producten van Facebook te beschermen.	2 jaar
Cookie van derde	SID	Google	Cookies van Google. Google gebruikt cookies zoals NID en SID voor de personalisering van advertenties op eigendommen van Google, zoals zoekresultaten van Google.	1 jaar
Cookie van derde	SSID	Google	Analyse door middel van gebruikersidentificatie.	1 jaar
Cookie van derde	Test_cookie	Google	Bevestigen dat je browser cookies kan accepteren. De cookie vervalt wanneer je je browser sluit.	Duur van de sessie
3rd	Wd	Facebook	Prestaties. Je de best mogelijke ervaring bieden.	7 dagen
Cookie van derde	Xs	Facebook	Verificatie: je account verifiëren en bepalen of je bent ingelogd, je helpen toegang te krijgen tot producten van Facebook en je de juiste ervaring en functies bieden.	1 jaar
Cookie van derde	MUID	Bing	Een cookie van Microsoft die een GUID bevat die aan de browser is toegewezen. Wordt ingesteld wanneer er interactie met een eigendom van Microsoft plaatsvindt, waaronder een UET beacon call of een bezoek aan een eigendom van Microsoft via de browser.	13 maanden
Eigen cookie	_uetsid	Bing	Random ID (Sessie-ID) gegenereerd door de UET-tag die uniek is per domein en die wordt gebruikt om de nauwkeurigheid van de opvolging van conversie te verbeteren.	30 dagen
Eigen cookie	_uetvid	Bing	Een anonieme, unieke bezoekers-ID, toegekend door UET, die een unieke bezoeker vertegenwoordigt.	45 dagen
Cookie van derde	AnalyticsSyncHistory	LinkedIn	Informatie opslaan over het moment waarop een synchronisatie met de lms_analytics-cookie is uitgevoerd voor gebruikers in de betreffende landen.	1 maand
Cookie van derde	dpr (Facebook)	Facebook	Prestatie: je de best mogelijke ervaring bieden.	7 dagen
Cookie van derde	csrf (Facebook)	Facebook	Beveiliging en integriteit van websites en producten: je account, je gegevens en de producten van Facebook beschermen.	2 jaar
Eigen cookie	_uetmsclkid	Microsoft	De informatie over advertentieklikken wordt gegenereerd op het moment dat op de advertentie wordt geklikt en dit wordt toegevoegd aan de URL op de bestemmingspagina, wanneer Microsoft Click ID-autotagging is ingeschakeld. Formaat: GUID gevolgd door een extra byte die aangeeft of de huidige waarde nieuw is (uniek voor die sessie), zoals in "cdd4afcccb1c9a4cad9544dd7e5006d5"	90 dagen
Cookie van derde	fpc_s_id	Finance Ads	Meten van advertenties. Traceercookie. Er vindt geen gebruikersprofilering of gevoelige gegevensopslag plaats. Wordt gebruikt om de conversie toe te schrijven aan de ene of de andere uitgever.	30 dagen
Eigen cookie	fpc_faggregator	Finance Ads	Meten van advertenties. Traceercookie. Er vindt geen gebruikersprofilering of gevoelige gegevensopslag plaats. Wordt gebruikt om de conversie toe te schrijven aan de ene of de andere uitgever.	30 dagen
Eigen cookie	fpc_clickid	Tradedoubler	Meten van advertenties. Wordt gebruikt om een ID te behouden om de conversie via deze adverteerder correct toe te schrijven.	30 dagen
Eigen cookie	fpc_gclid	Google	Meten van advertenties. Wordt gebruikt om een ID te behouden om de conversie vanuit deze Google correct toe te schrijven.	30 dagen
Eigen cookie	fpc_dclid	Openbank	Gebruikt voor reclamemeting. Wordt gebruikt om een id te behouden voor een correcte attribuutconversie.	30 dagen
Eigen cookie	_gcl_au	Google	Verzamelt doorklikparameters van reclamecampagnes en volgt ze om conversies correct toe te schrijven.	90 dagen
Eigen cookie	mbox	Adobe	Anonieme identificatiegegevens over de gebruikte browser verzamelen.	2 jaar
Eigen cookie	at_check	Adobe	Nagaan of de mogelijkheid om cookies te lezen en schrijven in de browser is ingeschakeld.	Duur van de sessie
Eigen cookie	mboxEdgeCluster	Adobe	De juiste server onthouden bij het begin van de sessie.	30 minuten
Eigen cookie	AMCV_<id>@AdobeOrg	Adobe	Anonieme identificatiegegevens over de gebruikte browser verzamelen.	13 maanden
Eigen cookie	AMCVS_<id>@AdobeOrg	Adobe	Onthouden of er al ingelogd is.	Duur van de sessie
Cookie van derde	AEC	Google	Gebruikt door Google om ervoor te zorgen dat de navigatie wordt uitgevoerd door de gebruiker en niet door derden. Zo wordt er voorkomen dat andere sites frauduleus handelen alsof het de gebruiker is, zonder dat deze gebruker daarvan weet.	6 maanden
Cookie van derde	_Secure-ENID	Google	Voorkeuren en andere informatie opslaan, zoals de voorkeurstaal van de gebruiker, het aantal zoekresultaten en of het Google-filter voor veilig zoeken is in- of uitgeschakeld	13 maanden
Cookie van derde	ar_debug	Google	Wordt gebruikt in attributierapporten in de browser voor foutopsporing, zodat de attributielogica kan wordn getest en geverifiëerd.	Duur van de sessie
Cookie van derde	Openbank!mboxPC	Adobe	Aanwezig bij het inschakelen van de interdomein- of domeinfunctionaliteit van Adobe Target voor een browser.	13 maanden
Cookie van derde	Openbank!mboxSession	Adobe	Aanwezig bij het inschakelen van de interdomein- of domeinfunctionaliteit van Adobe Target voor een browser.	Duur van de sessie
Cookie van derde	receive-cookie-deprecation	Google	Wordt gebruikt om te bepalen of de browser onderdeel uitmaakt van het initiatief Privacy Sandbox van Google Chrome.	6 maanden

4.5. Cookies voor de ontwikkeling en verbetering van producten

Dit zijn cookies van derden. Ze gebruiken informatie over je apparaat en je surfgedrag. Zo kunnen we algoritmen ontwikkelen en bouwen, die op hun beurt de basis vormen voor gedragsmodellen Zo analyseren we bijvoorbeeld de gegevens van je bezoeken aan onze Website om het ontwerp van de producten te optimaliseren.

Met deze modellen kunnen wij een aan jou aangepast profiel aanmaken, om je gepersonaliseerde commerciële berichten te sturen die voor jou interessant kunnen zijn. Meer in het algemeen, kunnen we ook je financiële gedrag voorspellen en verwante producten van Openbank aanbieden. We kunnen bijvoorbeeld gegevens over je surfgedrag gebruiken om je berichten te sturen over evenementen die verband houden met de pagina's die je hebt bezocht.

Welke cookies zijn dit en waarvoor gebruiken we ze?

Soort	Cookie	Owner	Doel	Duur
Eigen cookie	_ga	Google Analytics	Onderscheid maken tussen gebruikers	2 jaar
Eigen cookie	_ga_<container-id>	Google Analytics	Sessiestatus behouden	2 jaar
Eigen cookie	_gat_tealium_0	Google Analytics	Hoeveelheid (percentage) verzoeken beperken	Duur van de sessie
Eigen cookie	_gid	Google Analytics	Onderscheid maken tussen gebruikers	1 dag

5. Hoelang blijven cookies actief?

De periode waarin cookies actief blijven hangt af van het soort cookies en de informatie die we over elke cookie verstrekken.

Zo zijn sessiecookies bedoeld om gegevens te verzamelen en op te slaan terwijl je een webpagina bezoekt. Wanneer de browser wordt gesloten of de sessie verloopt, verdwijnen deze cookies.

Permanente cookies blijven daarentegen actief als je de website verlaat en later opnieuw verbinding maakt. Deze blijven gedurende de aangegeven tijd bewaard, hoewel je ze op elk moment kunt verwijderen.

6. Wie verwerkt of beheert cookies?

De in cookies verzamelde gegevens kunnen zowel door Openbank als door derden worden beheerd. In de uitleg van elk van de hierboven vermelde cookies wordt aangegeven welke cookies van ons zijn (eigen cookies) en welke van derden (cookies van derden).

Je kunt het privacybeleid van derden die cookies beheren op de Website bekijken door te klikken op de links die in de uitleg van elk van de verschillende soorten hierboven zijn opgenomen (in de kolom "Owner").

Als je een cookie van een derde accepteert en bijvoorbeeld een YouTube-video opent, kan YouTube met behulp van deze code cookies plaatsen. YouTube weet dan dat je die video hebt bekeken, of zelfs de pagina hebt bezocht waarop de video staat.

7. Ik heb cookies geaccepteerd, maar nu wil ik ze uitschakelen. Hoe doe ik dat?

Als je je cookiesvoorkeuren wilt wijzigen of cookies wilt uitschakelen, kun je dat op een heel eenvoudige manier en op elk gewenst moment doen via de Website. De enige cookies die je niet kunt uitschakelen zijn de technische cookies die nodig zijn voor de vlotte werking van de Website.

Ook via je browser kun je eender welk moment cookies toestaan, blokkeren en verwijderen. Je kunt via dezelfde weg ook je surfgegevens (inclusief cookies) verwijderen. Om dit te doen, kun je de configuratie-opties van je browser openen via de volgende links:

Firefox
Internet Explorer
Microsoft Edge
Safari
Chrome

Je kunt de cookies ook uitschakelen in je browser door een plug-in te installeren of via een opt-out-systeem (“opt-out”) dat wordt aangeboden door een aantal derde partijen die cookies op onze Website installeren, zoals:

Adobe Analytics
Criteo
Google (advertenties op basis van gedrag) (vereist inloggen op Google)

Houd er rekening mee dat sommige functies van onze Website alleen beschikbaar zijn als de installatie van bepaalde cookies is toegestaan in je browser. Als je besluit om bepaalde cookies niet te accepteren of te blokkeren, kan dat, afhankelijk van hun doel, de normale werking van de Website geheel of gedeeltelijk beïnvloeden, of de toegang tot sommige diensten van de Website verhinderen.

8. Verwerking van persoonsgegevens

8.1. Verwerkingsverantwoordelijke

Open Bank S.A. Plaza de Santa Bárbara, 1 en 2, 28004, Madrid.

Contactgegevens van de functionaris voor gegevensbescherming: privacy@openbank.com

Hieronder vind je basisinformatie over de manier waarop we de gegevens die we over je krijgen via cookies, verwerken. Je vindt meer gedetailleerde informatie op www.openbank.nl/beleid.

8.2. Doelen van de verwerking en rechtsgrond

De doeleinden waarvoor we de persoonsgegevens die we verkrijgen via cookies verwerken, staan vermeld in onderdeel "4. Welke soorten cookies gebruiken we?”.

Openbank heeft technische cookies nodig om het browsen op onze Website mogelijk te maken. Het gebruik van alle andere cookies hangt af van je toestemming, die je kunt beheren via de Website, of zoals aangegeven in artikel “7. Ik heb cookies geaccepteerd, maar ik wil ze nu uitschakelen. Hoe doe ik dat?”

8.3. Ontvangers

We werken samen met derde partijen voor de levering van diensten. Het kan zijn dat ook zij toegang hebben tot je gegevens. Dit is nodig om ons diensten te verlenen, die altijd onder contract staan. De derde partijen zullen de gegevens in onze naam en voor onze rekening verwerken. Daarbij volgen ze te allen tijde onze instructies op. Deze derde partijen zijn bijvoorbeeld Google of Tealium.

We dragen je gegevens internationaal over. We doen dit uitsluitend in het kader van sommige van de bovenvermelde dienstverleningen. De gegevens kunnen overgedragen worden naar landen die een passend beschermingsniveau bieden, vergelijkbaar met dat van de Europese Unie, maar ook naar landen die dit beschermingsniveau niet genieten. Ook in het laatste geval hoef je je geen zorgen te maken. Openbank maakt gebruik van verschillende mechanismen die door de toepasselijke regelgeving zijn opgesteld. Zo zorgen we ervoor dat we voldoen aan alle garanties bij het omgaan met je persoonsgegevens, zoals standaard contractclausules of certificeringsmechanismen. Je kunt de internationale gegevensoverdrachten die we uitvoeren hier raadplegen, of door contact op te nemen met privacy@openbank.com.

Verder willen we je er met betrekking tot cookies van derden op wijzen dat deze op twee manieren kunnen worden verzonden: 1) vanaf een domein dat niet door Openbank wordt beheerd, maar door de desbetreffende derde partij, of 2) vanaf ons domein, in welk geval de verzamelde informatie door die derde partij wordt verwerkt. Meer informatie over eventuele berichten van derden, met inbegrip van internationale gegevensoverdrachten, indien van toepassing, vind je in hun respectieve cookiebeleid.

8.4. Bewaartermijnen

Je gegevens worden verwerkt gedurende de periodes die zijn aangegeven in onderdeel "4. Welke soorten cookies gebruiken we?”.

Vervolgens zullen we de gegevens naar behoren afschermen en ze opslaan gedurende de termijnen die wettelijk zijn vastgelegd voor de handelingen die uit een dergelijke toestemming voortvloeien. Op deze manier kunnen we ook, indien nodig, reageren op een vordering betreffende ons gebruik van je gegevens. Na deze termijnen zullen we de gegevens vernietigen.

8.5. Rechten met betrekking tot gegevensbescherming

We wijzen je erop dat je de volgende rechten hebt en kunt uitoefenen: toegang tot je gegevens, dataportabiliteit, rectificatie en verwijdering van je gegevens, verzet tegen gegevensgebruik, beperking van de verwerking van de gegevens en het recht om niet te worden onderworpen aan een beslissing die uitsluitend op geautomatiseerde verwerking is gebaseerd. Je vindt meer informatie over je rechten op www.openbank.nl/beleid

9. Wijzigingen in het Cookiebeleid

Bij Openbank verbinden we ons ertoe om dit Cookiebeleid up-to-date te houden. . Zo brengen we je steeds op de hoogte van het laatste nieuws wat betreft de cookies die we gebruiken.

Maak dus zeker regelmatig tijd vrij om dit te lezen en te begrijpen.

Bij elke relevante verandering aan dit Cookiebeleid brengen we je ook op voorhand op de hoogte. Dit gebeurt minstens via de Websites. Zo beschik je steeds over de laatste nieuwe informatie.

10. Heb je nog vragen?

Als je vragen hebt over het Cookiebeleid van onze Website, dan kun je contact met ons opnemen door ons te schrijven naar Plaza de Santa Bárbara 1 en 2, 28004, Madrid, of door een e-mail te sturen naar privacy@openbank.com.

11. Ten slotte raden we je ook nog aan om:

Het Cookiebeleid regelmatig na te kijken om je te informeren over eventuele wijzigingen.
Naast het Cookiebeleid ook ons Privacybeleid te lezen. Dit is ook beschikbaar op onze Website. We leggen erin uit hoe we jouw persoonlijke gegevens verwerken.
Ons Cookiebeleid te downloaden.

Privacy- en cookiebeleid

1. INLEIDING - TOEPASSINGSGEBIED

1.1 DefinitiesOm de verwerking van je persoonsgegevens beter te begrijpen, lichten we hieronder een aantal begrippen toe die in dit Privacybeleid worden gebruikt, grotendeels gebaseerd op de definities uit Verordening (EU) nr. 2016/679 en de Raad van 27 april 2016:

“AVG”: Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens.

“persoonsgegevens”: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon, zoals je na(a)m(en) en achterna(a)m(en), gegevens van je identiteitsbewijs, je adres, je rekeningnummer of gegevens over je gedrag op onze website of app.

“verwerking van persoonsgegevens”: elke bewerking of geheel van bewerkingen met betrekking tot persoonsgegevens, al dan niet geautomatiseerd, zoals het verzamelen, ordenen, bewaren, wijzigen, mededelen of verwijderen.

“verwerkingsverantwoordelijke”: de natuurlijke of rechtspersoon die het doel en de middelen van de verwerking vaststelt. In dit geval is dat Openbank, tenzij anders aangegeven. Je vindt onze gegevens in het volgende hoofdstuk.

“verwerker”: een natuurlijke of rechtspersoon die persoonsgegevens verwerkt in opdracht van de verwerkingsverantwoordelijke, zoals onze dienstverleners voor technologie of contactcenter.

“betrokkene”: de persoon op wie de persoonsgegevens betrekking hebben.

“derde”: iedere natuurlijke of rechtspersoon die niet de betrokkene, Openbank of een persoon of instantie is die onder onze rechstreekse veranwtoordelijkheid werkt.

“profilering”: geautomatiseerde verwerking van persoonsgegevens om bepaalde persoonlijke aspecten te analyseren en voorspellen, zoals betaalgewoontes. Dit doen we om je aangepaste producten te kunnen aanbieden of om fraude te voorkomen.

“internationale gegevensoverdracht”: overdracht van persoonsgegevens van binnen de Europese Economische Ruimte (EER, geografische zone bestaande uit de EU-lidstaten, IJsland, Liechtenstein en Noorwegen), naar landen buiten deze zone.

“adequaatheidsbesluit”: besluit van de Europese Commissie dat certificeert dat een land buiten de Europese Economische Ruimte een beschermingsniveau biedt dat vergelijkbaar is met het niveau dat vastgelegd is door de AVG.

“App”: de mobiele applicatie van Openbank voor Android en iOS, waarmee je je bankzaken kunt regelen via je apparaat.

“Optical character recognition (OCR)”: technologie om tekst uit afbeeldingen te extraheren. Deze tekst kan dan bewerkt worden of gebruikt worden in andere systemen.

“wettelijke verplichting”: wanneer we dit aangeven als rechtsgrond voor de verwerking, dan refereren we aan de wettelijke grondslag opgenomen in Artikel 6.1 a) van de AVG. Deze grondslag kan gebruikt worden wanneer er een wettelijke verplichting is waaraan de entiteit moet voldoen.

2. WIE IS VERANTWOORDELIJK VOOR DE VERWERKING VAN JOUW PERSOONSGEGEVENS?

3. WELKE PERSOONSGEGEVENS VERWERKEN WIJ BIJ OPEN BANK EN HOE VERKRIJGEN WE DEZE?

4. HOE VERWERKEN WIJ JE PERSOONSGEGEVENS?

4.1. Beantwoording en verwerking van je informatieverzoek over producten en/of dienstenvan Openbank

4.2. Verwerking van je aanmelding als nieuwe klant en toepassing van precontractuele maatregelen

4.2.1. Specifieke gegevensverwerking met betrekking tot de verificatie van de identiteit van de klant

4.3. Aanpassing van onze contractuele relatie, indien nodig

4.4. Verwerking van persoonsgegevens die gekoppeld zijn aan de verschillende producten die je bij ons afneemt

4.4.1. Afnemen van een betaalrekening, spaarrekening of deposito

4.4.2. Aanvraag van een betaalmethode (debet betaalpas/prepaid betaalpas) en donaties aan de door jou geselecteerde NGO’s bij gebruik van je betaalpas

4.4.2.1. Specifieke gegevensverwerking met betrekking tot apps voor mobiel betalen (Apple Pay, Google Pay, Fitbit Pay, Garmin Pay en Openbank Wallet)

4.4.3. Afnemen van een beleggingsproduct (zoals aankoop van aandelen/ETF’s/dienst voor discretioneel portefeuillebeheer)

4.4.3.1. Verwerking van specifieke gegevens in verband met de overdracht van beleggingsproducten

4.4.4. Uitgavenbeheerder

4.4.5. Gebruik van de dienst “Open Kortingen”

4.4.6. Gebruik van de dienst Password Manager

4.4.7. Donaties aan goede doelen

4.5 Verwerkingen van persoonsgegevens die onafhankelijk zijn van het afgenomen Openbank-product

4.5.1. Preventie van het witwassen van geld en de financiering van terrorisme:

4.5.2. Informatieverstrekking aan de Spaanse belastingdienst (Agencia Estatal de Administración Tributaria, "AEAT")

4.5.3. Informatieoverdracht aan andere bedrijven van Santander Group

4.5.4. Meldingen van wanbetaling aan kredietinformatiebestanden

4.5.5. Detectie en preventie van mogelijke fraudepogingen

4.5.6. Schuldvordering en betaling van schulden

4.5.7. Ontwikkeling en training van risico- en gedragsmodellen

4.5.8. Ontwerp en training van modellen, en gebruik van kunstmatige intelligentie

4.5.10. Analyse en oplossing van incidenten

4.5.11. Opname van je stem en/of beeld en elektronische gesprekken met jou

4.5.12. Versturen van berichten die verband houden met je afgenomen producten en diensten en andere meldingen

4.5.13. Kwaliteits- en tevredenheidsonderzoeken en marktonderzoeken

4.5.14. Afhandeling van je juridische claims, vereisten van bevoegde organisaties en bescherming van wettelijke rechten door Openbank

4.5.15. Je informatieaanvragen via social media beantwoorden

4.5.16. Audits en nalevingscontrole

4.5.17. Ontwerp en training van een machine learning-model om identiteitsbewijzen te valideren

4.5.18. Versterkte klantauthenticatie met behulp van biometrische gegevens

4.5.19 Toegang tot het apparaat

4.5.20 Bewaring van documentatie en berichten

4.5.21. Testamentaire beschikkingen en insolventieprocedures

4.5.22. Preventie en detectie van marktmisbruik

4.5.23 Open Meldpunt

4.6. VERZENDING VAN COMMERCIËLE BERICHTEN

4.6.1. Commerciële berichten over Openbank en Openbank-producten en diensten die verband houden met de doelstelling van je contract of de daaraan verbonden voordelen, op basis van profielen die zijn opgesteld met gegevens uit interne bronnen (direct marketing) (geautomatiseerde besluitvorming)

4.6.2. Verzending van commerciële berichten over producten en diensten van Openbank op basis van verkregen informatie en profielen opgesteld aan de hand van interne en externe bronnen (geautomatiseerde besluitvorming)

4.6.3. Verzending van commerciële berichten over producten en diensten van derden op basis van profielen die zijn opgesteld met gegevens uit interne en externe bronnen (geautomatiseerde besluitvorming)

4.6.4. Gepersonaliseerde advertenties in de klantenomgeving van Openbank:

4.6.5. Verzending van informatie via social media over producten en diensten waarin je interesse kunt hebben

4.7. LOTINGEN EN ACTIES

4.8. REVIEWS EN BEOORDELINGEN VAN ONZE PRODUCTEN EN DIENSTEN

4.9. VERWERKING VAN GEGEVENS VAN BETROKKEN DERDEN

4.9.1. Vertegenwoordigers van natuurlijke of rechtspersonen, geautoriseerden of betrokken derden

5. HOELANG BEWAREN WE JOUW PERSOONSGEGEVENS BIJ OPENBANK?

6. MET WIE DELEN WIJ JOUW GEGEVENS?

7. WELKE RECHTEN HEB JE MET BETREKKING TOT DE VERWERKING VAN JE PERSOONSGEGEVENS?

8. MOET JE JE PERSOONSGEGEVENS UPDATEN?

9. GEBRUIK VAN COOKIES EN TRACKERS

10. NALEVING VAN GEDRAGSCODES

11. WIJZIGINGEN IN DIT PRIVACYBELEID

1. Wat zijn cookies?

2. Waarvoor worden cookies gebruikt?

3. Hoe worden cookies geactiveerd?

4. Welke soorten cookies gebruiken we?

4.1. Technische cookies

4.2. Analytische cookies

4.3. Voorkeurscookies

1.1 Definities
Om de verwerking van je persoonsgegevens beter te begrijpen, lichten we hieronder een aantal begrippen toe die in dit Privacybeleid worden gebruikt, grotendeels gebaseerd op de definities uit Verordening (EU) nr. 2016/679 en de Raad van 27 april 2016:

4.1. Beantwoording en verwerking van je informatieverzoek over producten en/of diensten
van Openbank