Privacy- en cookiebeleid

Laatste update: 24 januari 2022

1. Inleiding - Toepassingsgebied

Dit privacybeleid (hierna “Privacybeleid” of “Beleid”) is bedoeld om informatie te reguleren en te verstrekken over de persoonsgegevens die Open Bank, S.A. (hierna “Openbank”) verwerkt van: (i) potentiële klanten; (ii) bestaande klanten; (iii) voormalige klanten; en (iv) andere derde partijen. Van deze derde partijen verwerken we bij Openbank mogelijk gegevens als gevolg van de relatie die we onderhouden met onze klanten. Dit is bijvoorbeeld het geval voor ontvangers van betaalpassen of andere geautoriseerden. In dit Beleid geven we je informatie over: de categorieën persoonsgegevens die wij verwerken, de wijzen waarop wij je persoonsgegevens hebben verkregen, de doeleinden waarvoor wij je persoonsgegevens verzamelen en verwerken, de rechtsgrond voor die verwerking, de ontvangers van de gegevens, de duur van de opslag ervan, en de rechten die je worden toegekend op grond van de regelgeving met betrekking tot je persoonsgegevens. Daarnaast verschaffen we andere informatie die we van belang achten met betrekking tot privacy om te kunnen waarborgen dat we altijd transparant zijn.

Houd er rekening mee dat dit Privacybeleid een aanvulling is op de verschillende privacyverklaringen die wij je verstrekken of opsturen op verschillende momenten gedurende onze precontractuele of contractuele relatie met jou.

Trek een paar minuten uit om de inhoud helemaal door te lezen en te begrijpen. Als je vragen hebt, neem dan contact op met onze functionaris voor gegevensbescherming, van wie je de contactgegevens hieronder kunt vinden.

2. Wie is de verwerkingsverantwoordelijke voor mijn gegevens?

Bedrijfsnaam: Open Bank, S.A.

Statutaire zetel: Plaza de Santa Bárbara, 2, 28004, Madrid

N.I.F.: A-28021079

Contactinformatie voor de functionaris voor gegevensbescherming: privacy@openbank.com

3. Welke gegevens verwerken we bij Openbank en hoe verkrijgen we deze?

We zullen de categorieën persoonsgegevens verwerken waarvan de details hieronder worden verstrekt en die we rechtstreeks van jou verkrijgen via de verschillende informatieverzoeken en/of aanvraagformulieren voor producten of diensten die we gebruiken. Houd er rekening mee dat de
gegevens die we in elk van de formulieren als “vereist” aangeven, noodzakelijk zijn voor de correcte uitvoering van de contractuele of precontractuele relatie met Openbank. Als zodanig zal het niet verstrekken van deze gegevens ons verhinderen om je aanvraag te accepteren of je onze diensten te leveren.

· Identificerende informatie: Fiscaal Identificatie Nummer (FIN)/nationaal ID-nummer; voor- en achternaam; adres; handtekening/vingerafdrukken; afbeelding/stem; elektronische handtekening; burgerservicenummer; zorgpas; telefoonnummer; e-mailadres; IP-adres; en biometrische gegevens of fysieke kenmerken.

· Informatie over je persoonlijke kenmerken: burgerlijke staat; moedertaal; fysieke kenmerken; informatie over familieleden; geboortedatum; geboorteplaats; leeftijd; en geslacht en nationaliteit.

· Informatie over sociale omstandigheden: licenties, vergunningen of autorisaties; lidmaatschap van clubs of verenigingen; hobby’s en levensstijl.

· Speciale categorie gegevens: gezondheidsgerelateerde informatie of strafblad, waar wettelijk vereist of toegestaan.

· Academische en professionele informatie: opleiding en kwalificaties; studentendossier; professionele ervaring; en lidmaatschap van beroepsverenigingen.

· Beroepsgerelateerde informatie: beroep; functie; niet-financiële salarisgegevens; en werknemersgeschiedenis.

· Commerciële informatie: activiteiten en zaken; verkooplicenties; abonnement op publicaties en artistieke, literaire of wetenschappelijke werken.

· Economische, financiële en verzekeringsinformatie: roerend kapitaal en inkomsten; belastingaftrek; beleggingen en vermogen; garanties; bankinformatie, subsidies en uitkeringen; financiële loongegevens.

· Informatie over transacties van goederen en diensten: vergoedingen of schadeloosstellingen; financiële transacties; en goederen en diensten die worden ontvangen of geleverd.

In aanvulling op de eerder vermelde gegevens die je rechtstreeks aan ons verstrekt via de verschillende informatieverzoeken en/of formulieren voor het aanvragen van producten en diensten, zullen wij andere gegevens verwerken die wij over je hebben verkregen uit interne bronnen, zoals: (i) gegevens die wij verkrijgen via de contractuele relatie die wij met je hebben; (ii) gegevens die wij verkrijgen door je interactie via onze website/app; en (iii) impliciete gegevens die wij afleiden en/of verkrijgen uit gegevens die je ons eerder hebt verstrekt (bijvoorbeeld verkregen wanneer wij profielen voorbereiden).

Op dezelfde manier zullen wij, naast de bovenstaande persoonsgegevens, aanvullende gegevens over je verwerken die we verkrijgen uit de hieronder beschreven externe bronnen. Deze verwerking is altijd afhankelijk van het product dat wordt aangevraagd, zoals hieronder in meer detail wordt uitgelegd. We verwerken de gegevens ook in overeenstemming met de procedures, rechten en garanties die te allen tijde worden vastgesteld door de huidige wetgeving:

(i) Overheidsinstellingen, zoals het ministerie van Financiën, het Socialezekerheidsfonds en de AEAT (Spaanse belastingdienst).

(ii) Informatie over jou die kan zijn opgenomen in databases voor fraude-detectie die wij raadplegen.

(iii) Externe bedrijven waaraan jij je toestemming hebt gegeven om je gegevens over te dragen aan Openbank of die anderszins rechtmatig je gegevens overdragen aan Openbank in overeenstemming met de huidige wetgeving, zoals in het geval van andere instellingen binnen Santander Group waarvan je klant bent.

4.  Waarom verwerken we je gegevens?

Afhankelijk van de relatie die je hebt met Openbank (van interese tonen in een van onze producten of diensten zonder deze daadwerkelijk aan te vragen, tot klant van Openbank worden en een aantal van de producten of diensten die we aanbieden aanvragen), zullen we je persoonsgegevens op verschillende manieren verwerken. Hieronder leggen we de reikwijdte van een dergelijke verwerking uit, met vermelding van de persoonsgegevens die bij elk type verwerking worden verwerkt, de doeleinden van een dergelijke verwerking, en de rechtsgrond die hierop van toepassing is.

4.1 Reageren op en beheren van je verzoeken om informatie over producten en/of diensten van Openbank

Onze website heeft verschillende formulieren voor het aanvragen van informatie over producten of diensten die gebruikers vrijwillig kunnen invullen als ze geïnteresseerd zijn in het ontvangen van informatie over onze producten of diensten. Als je besluit om een van deze formulieren in te vullen, zullen we de gegevens verwerken die je verstrekt, om te voldoen aan je verzoek om informatie en je op eender welke manier, ook elektronisch, berichten te sturen met betrekking tot een dergelijk verzoek om informatie.

De rechtsgrond voor een dergelijke verwerking is de toepassing van precontractuele maatregelen op verzoek van de betrokken partijen zelf.

4.2 Beheer van de klantregistratie en toepassing van precontractuele maatregelen

Voordat je een van onze producten of diensten aanvraagt, verwerken we de persoonsgegevens die je rechtstreeks in het klantenregistratieformulier hebt verstrekt. Vergeet niet dat je je rechten met betrekking tot gegevensbescherming, zoals aangegeven in onderdeel 7 “Wat zijn je rechten in verband met de verwerking van je persoonsgegevens?” op elk gewenst moment en in verband met elke verwerkingsprocedure beschreven in dit onderdeel kunt uitoefenen. Tijdens je registratieproces als klant zullen we je persoonsgegevens die via de bovengenoemde bronnen zijn verkregen, verwerken voor de volgende doeleinden:

i. Om je klantenregistratieverzoek te beheren en verder te gaan met de uitvoering van de bijbehorende precontractuele maatregelen die nodig zijn om het contract te beheren voor het product dat of de dienst die je bij ons hebt aangevraagd en om je berichten te sturen met betrekking tot je registratieproces. We sturen de vereiste informatie vooraf naar je e-mailadres.

(ii) Om fraude te voorkomen op het moment dat de aanvraag voor het openen van een rekening wordt ingediend, om zo onze klanten en de solvabiliteit van de bank te beschermen.

(iii) Om je tijdens de aanvraagprocedure te helpen door herinneringen te sturen wanneer je de opening van een rekening hebt aangevraagd, maar dit proces niet werd voltooid omdat er bepaalde stappen nog in behandeling zijn (ontbrekende informatie), en om incidenten te traceren die de voltooiing van de aanvraagprocedure in de weg staan.

(iv) Om je op een betrouwbare manier te identificeren, zodat we kunnen voldoen aan de duediligence-maatregelen waaraan wij onderworpen zijn in overeenstemming met de regelgeving met betrekking tot het witwassen van geld.

Afhankelijk van het Openbank-product dat je wilt aanvragen, zullen we je gegevens ook profileren om het risico op wanbetaling door jou te kunnen voorspellen. Zo bepalen we of we kunnen toestaan dat je een contract ondertekent voor het Openbank-product dat je hebt aangevraagd. Raadpleeg voor meer informatie over de privacy van de specifieke verwerking het specifieke gedeelte dat verwijst naar het product dat je wilt aanvragen.

De rechtsgrond voor dergelijke gegevensverwerking omvat het volgende:

o Correcte uitvoering van het contract: Het toepassen van precontractuele maatregelen, wanneer dit door jezelf verzocht is, en het uitvoeren van en voldoen aan onze contractuele verplichtingen als je uiteindelijk een klant van Openbank wordt. Houd er rekening mee dat wanneer je een rekening opent, je ook een betaalpas aanvraagt, zodat je transacties bij ons kunt uitvoeren.

o Ons gerechtvaardigde belang om je te helpen tijdens de aanvraagprocedure door herinneringen te sturen als je bent begonnen met het aanvraagproces, maar dit niet voltooid is, omdat bepaalde stappen nog in behandeling zijn (ontbrekende informatie); en om elk incident te traceren dat de voltooiing van het aanvraagproces in de weg staat.

o Ons gerechtvaardigde belang voor het voorkomen van fraude (zoals identiteitsvervalsing tijdens een aanvraag of aanvragen op basis van valse informatie) op het moment dat het klantenregistratieverzoek wordt ingediend. Je kunt meer details vinden in onderdeel 4.4 “Verwerking van de persoonsgegevens van onze klanten die wordt uitgevoerd, ongeacht of het Openbank-product is aangevraagd” en het onderdeel “Het traceren en voorkomen van mogelijke pogingen tot fraude”.

o Onze wettelijke verplichting om je op betrouwbare wijze te identificeren in overeenstemming met de regelgeving inzake het witwassen van geld en het financieren van terrorisme, zoals beschreven in subonderdeel 4.4.1. “Bestrijding van het witwassen van geld en financiering van terrorisme”.

De categorieën persoonsgegevens die Openbank zal verwerken voor de hierboven beschreven doeleinden zijn de volgende: Identificerende informatie, die in sommige gevallen biometrisch kan zijn, zoals je afbeelding en stem als je je identificeert door middel van een videogesprek zonder assistentie; beroepsgerelateerde informatie; economische, financiële en verzekeringsinformatie; informatie over je persoonlijke kenmerken; commerciële informatie; en identificerende informatie voor de personen die je als rekeninghouders en/of geautoriseerden in je account opneemt.

4.2.1. Het aanpassen van onze contractuele relatie in geval van kwetsbaarheden

Als je ons uitdrukkelijk meedeelt dat je een gehoor-, gezichts- of andere beperking hebt, zullen we deze informatie tijdens de contractuele relatie gebruiken om je dienstverlening te bieden die is aangepast aan je behoeften, zoals bijvoorbeeld geen telefonisch contact met je opnemen als je gehoorproblemen hebt en het gebruik van andere contactkanalen als prioriteit.

De rechtsgrond voor dergelijke gegevensverwerking is altijd de uitdrukkelijke toestemming die je ons hebt gegeven om deze gegevens te kunnen verwerken. De categorieën persoonsgegevens die Openbank zal verwerken om het hierboven beschreven doel uit te voeren, zijn de volgende:
Identificerende en gezondheidsgerelateerde informatie.

4.3  Verwerking van persoonsgegevens wanneer je klant wordt, met betrekking tot de verschillende producten die je aanvraagt

Zodra je je registratieproces met succes hebt voltooid en formeel een klant van Openbank bent, zullen we de volgende aanvullende verwerking van persoonsgegevens uitvoeren op basis van de specifieke producten en diensten die je bij ons aanvraagt. Vergeet niet dat je je rechten met betrekking tot gegevensbescherming aangegeven in onderdeel 7 “Wat zijn je rechten in verband met de verwerking van je persoonsgegevens?” op elk gewenst moment en met betrekking tot elke verwerkingsprocedure die in deze sectie wordt beschreven, kunt uitoefenen.

Niettegenstaande de specifieke verwerking met betrekking tot een aanvraag voor een specifiek product, moet je er rekening mee houden dat Openbank aanvullende verwerking van persoonsgegevens van klanten kan uitvoeren, ongeacht of het product daadwerkelijk aangevraagd wordt, zoals uitgelegd in onderdeel 4.4 in dit Privacybeleid “Verwerking van de persoonsgegevens van onze klanten die wordt uitgevoerd, ongeacht of het Openbank-product is aangevraagd”.

4.3.1. Aanvraag van een basisdebetproduct (salarisrekening/betaalrekening/spaarrekening/deposito) - Onderhoud en algemeen beheer van de contractuele relatie en de producten die zijn aangevraagd

Het aanvraagproces voor het aanvragen van een basisdebetproduct betekent dat Openbank de persoonsgegevens die je hebt verstrekt in het aanvraagformulier voor het relevante debetproduct zal verwerken, evenals de informatie die we later in de loop van de contractuele relatie verkrijgen (bijv. over je activiteiten met onze producten).

(i) Om je aanvraag voor een debetproduct in behandeling te nemen, te evalueren en te beheren; en om te voldoen aan de toepasselijke contractuele verplichtingen, de contractuele relatie met je te onderhouden en je berichten te sturen als je het product daadwerkelijk aanvraagt. De
berichten kunnen commerciële boodschappen bevatten met betrekking tot de producten die worden aangevraagd en kunnen via elektronische middelen worden gestuurd. En met als doel andere rekeninghouders en/of geautoriseerden op te nemen in de debetproducten die worden
aangevraagd als je dit aanvraagt. 

De rechtsgrond voor dergelijke gegevensverwerking omvat het volgende:

o Correcte uitvoering van het contract: Als je dit aanvraagt, het toepassen van precontractuele maatregelen en het uitvoeren van en voldoen aan onze contractuele verplichtingen met betrekking tot het basisdebetproduct dat je bij Openbank aanvraagt.

De categorieën persoonsgegevens die Openbank zal verwerken om het hierboven beschreven doel uit te voeren, zijn de volgende: Identificerende informatie; beroepsgerelateerde informatie; economische, financiële en verzekeringsinformatie; informatie over je persoonlijke kenmerken; en, als je andere rekeninghouders en/of geautoriseerden opneemt, de identificerende informatie van deze personen.

4.3.2. Aanvraag van een betaalmethode (betaalpas/prepaid betaalpas/apps voor mobiele betaling) en het doneren aan door jou geselecteerde ngo’s/stichtingen bij het gebruik van je betaalpas

Het aanvraagproces voor een betalingsmethode vereist dat Openbank de gegevens verwerkt die je ons verstrekt via het aanvraagformulier voor de betalingsmethode die je wilt afsluiten, die we over jou in onze systemen hebben als je klant van Openbank bent, en die we verkrijgen uit de externe bronnen (databases voor fraudedetectie), zoals beschreven in onderdeel 3 van dit Beleid, voor de volgende doeleinden:

(i) Om je aanvraag voor de betalingsmethode in behandeling te nemen, te evalueren en te beheren; en om te voldoen aan de toepasselijke contractuele verplichtingen, de contractuele relatie met je te onderhouden en je berichten te sturen als je uiteindelijk een of meerdere betalingsmethodes aanvraagt. De hebben betrekking op de producten die worden aangevraagd.

(ii) Je betaalpas is solidair vanaf het moment dat je deze thuis ontvangt. Dit betekent dat je tot vijf ngo’s of stichtingen kunt kiezen die je wilt ondersteunen. Ons systeem zal het bedrag iedere keer automatisch naar boven afronden als je je betaalpas gebruikt, totdat je je ingestelde donatiedoel voor de maand hebt bereikt. In dit geval zullen we je gegevens verwerken zodat we je verzoek om je kleingeld te doneren naar behoren kunnen afhandelen. We zullen de gegevens ook delen met de ngo’s of stichtingen die je hebt geselecteerd, zodat zij je donaties kunnen verwerken. Deze ngo’s treden ook op als verwerkingsverantwoordelijken bij het verwerken van je gegevens en je kunt je rechten met betrekking tot gegevensbescherming uitoefenen door contact met hen op te nemen.

De rechtsgrond voor dergelijke gegevensverwerking omvat het volgende:

o Het toepassen van precontractuele maatregelen wanneer je dit vezoekt en het uitvoeren van en voldoen aan onze contractuele verplichtingen met betrekking tot de betalingsmethode die je aanvraagt bij Openbank.

De categorieën persoonsgegevens die Openbank zal verwerken om de hierboven beschreven doeleinden uit te voeren, zijn de volgende: identificerende informatie; beroepsgerelateerde informatie; economische, financiële en verzekeringsinformatie; en informatie over je persoonlijke kenmerken.

4.3.3. Specifieke gegevensverwerking met betrekking tot apps voor mobiele betaling (Apple Pay, Google Pay, Fitbit Pay, Garmin Pay en Openbank Pay)

Als je een dienst voor mobiele betaling bij ons aanvraagt, die bestaat uit het koppelen van de verschillende Openbank-betaalpassen aan apparaten die je hebt om betalingen te doen en via je apparaten transacties uit te voeren met derde partijen, moet je rekening houden met de gegevensverwerking die wordt beschreven in de algemene voorwaarden en het privacybeleid voor elke app die je downloadt.

Bij het registreren van een Openbank-betaalpas word je ook geïnformeerd over de verwerking van specifieke gegevens met betrekking tot de dienst voor mobiele betaling, voornamelijk met betrekking tot de toegang tot informatie door het bedrijf van de dienstverlener, die nodig is voor de correcte verstrekking van de dienst.

Hieronder kun je meer informatie lezen over de gegevensverwerking die wordt uitgevoerd door de verschillende apps voor mobiele betaling met betrekking tot Openbank. Dit ook wordt toegelicht op het moment dat je je registreert voor de dienst:

• Apple Pay
• Google Pay
• Fitbit Pay
• Garmin Pay
• Openbank Pay

De rechtsgrond voor dergelijke gegevensverwerking omvat het volgende:

o Het toepassen van maatregelen voor de uitvoering en nakoming van onze contractuele verplichtingen met betrekking tot de registratie van de dienst, wanneer je dit verzoekt.

De categorieën persoonsgegevens die Openbank zal verwerken om de hierboven beschreven doeleinden uit te voeren, zijn de volgende: identificerende informatie; economische, financiële en verzekeringsinformatie.

4.3.4. Aanvraag van een beleggingsproduct of -dienst (zoals diensten voor de aankoop van effecten/ETF’s/geautomatiseerd beleggen)

Wanneer je een beleggingsproduct of -dienst aanvraagt en/of er uiteindelijk een contract voor ondertekent, moet Openbank de gegevens die je in het betreffende aanvraagformulier hebt verstrekt, verwerken omwille van de volgende doeleinden:

(i) Om je aanvraag van het beleggingsproduct of de -dienst in behandeling te nemen, te evalueren en te beheren; en om te voldoen aan de toepasselijke contractuele verplichtingen, de contractuele relatie met je te onderhouden en je berichten te sturen als je iteindelijk een of meerdere beleggingsproducten of -diensten. De berichten hebben betrekking op de producten die worden aangevraagd.

(ii) Wanneer dit door de regelgeving wordt vereist, zullen we de informatie en persoonsgegevens die je ons verstrekt verwerken om je beleggersprofiel te definiëren. Om dit te doen, houden we rekening met je kennis en ervaring van financiële instrumenten, je beleggingsdoelen en je financiële situatie. Zo beoordelen we of je de gischikte klant bent om een contract te tekenen voor het beleggingsproduct of de dienst die je aangevraagd hebt.

(iii) Als je een overboeking van Openbank naar een andere bank aanvraagt, moeten je gegevens ook worden overgedragen aan de bank van bestemming zodat je saldo en verworven rechten geactiveerd kunnen worden.

Houd er rekening mee dat we je, op het moment dat je het betreffende beleggingsproduct of -dienst aanschaft of er een contract voor ondertekent, documentatie zullen opsturen. Deze documenten bevatten onder andere (niet-exhaustief ) informatie over de gegevenscategorieën die zullen worden verwerkt op basis van het beleggingsproduct dat je hebt gekocht, evenals informatie met betrekking tot het uitoefenen van je rechten.

De rechtsgrond voor dergelijke gegevensverwerking omvat het volgende:

o Het toepassen van precontractuele maatregelen en het uitvoeren van het contract, het voldoen aan de verplichtingen die daarin zijn vastgelegd en het onderhouden van de contractuele relatie met jou, evenals het verzenden van berichten met betrekking tot de gekochte producten of
gecontracteerde diensten.

o De wettelijke verplichting om de geschiktheids- en passendheidstoets uit te voeren in overeenstemming met Richtlijn 2014/65 betreffende markten in financiële instrumenten (MIFID II).

De categorieën persoonsgegevens die Openbank zal verwerken om de hierboven beschreven doeleinden uit te voeren, zijn de volgende: identificerende informatie; en indien van toepassing, gegevens die zijn verkregen via de geschiktheids- en passendheidstoets die door Openbank is
voorbereid met behulp van academische of professionele informatie, informatie met betrekking tot persoonlijke kenmerken, informatie met betrekking tot gecontracteerde producten en diensten, evenals informatie met betrekking tot je beleggingsdoelen, de risico’s die je bereid bent te nemen en je financiële situatie.

4.3.5. Aanvraag van de Uitgavenbeheerder

Als gevolg van je registratie als klant kunnen we de transacties van je bankrekening of effectenrekening, of de informatie waartoe we toegang hebben, classificeren in representatieve uitgavencategorieën (bijv. opleiding, restaurants, supermarkt, vrijetijdsuitgaven). We zullen deze gegevensverwerking uitvoeren als onderdeel van ons beheer van de contractuele relatie die we met jou hebben, voor de volgende doeleinden:

(i) Om je geclassificeerde informatie aan te bieden over de uitgaven die je doet in vooraf bepaalde product- of dienstencategorieën (bijv. opleidings-, restaurants-, supermarkt-, vrijetijdsuitgaven) waarmee je je financiën en uitgaven gemakkelijker kunt beheren en controleren.

De rechtsgrond voor dergelijke gegevensverwerking omvat het volgende:

o Het nakomen van onze contractuele verplichtingen met jou wanneer je een contract voor onze uitgavenbeheerdersservice ondertekent.

Houd er rekening mee dat als je je recht om bezwaar te maken uitoefent, Openbank zal stoppen met het leveren van de gecontracteerde dienst. Je kunt hier aanvullende informatie vinden over de Uitgavenbeheerder van Openbank.

De categorieën persoonsgegevens die Openbank zal verwerken om te voldoen aan de hierboven beschreven doeleinden zijn: identificerende informatie; economische, financiële en verzekeringsinformatie; en informatie met betrekking tot je persoonlijke kenmerken.

4.3.6. Aanvraag van de dienst Open Kortingen

Als je je registreert voor de dienst “Open Kortingen”, ontvang je kortingen en acties van derde partijen waarmee Openbank partnerschapsovereenkomsten heeft gesloten.

De rechtsgrond voor deze gegevensverwerking is het beheren van de registratie van de dienst die je bij ons hebt aangevraagd.

Houd er rekening mee dat als je je recht om bezwaar te maken uitoefent, Openbank stopt met het leveren van de aangevraagde dienst.

De categorieën persoonsgegevens die Openbank zal verwerken voor de hierboven beschreven doeleinden zijn de volgende: identificerende informatie.

4.3.7. Aanvraag van de dienst Password Manager

Als je de dienst “Password Manager Databank” aanvraagt, kun je al je wachtwoorden, gegevens of informatie comfortabeler en veiliger opslaan en beheren.

De rechtsgrond voor dergelijke gegevensverwerking omvat het volgende:

o Het nakomen van onze contractuele verplichtingen die met jou zijn aangegaan bij de aanvraag van onze Password Manager Databank-dienst.

De categorieën persoonsgegevens die Openbank zal verwerken om de hierboven beschreven doeleinden uit te voeren, zijn de volgende: identificerende informatie.

4.3.8. Een Open Charity overboeking doen aan een goed doel naar keuze

Bij Openbank staan we je niet alleen toe je naar boven afgeronde kleingeld te doneren via je betaalpas, maar ook om Open Charity overboekingen te doen aan non-profitorganisaties (ngo’s of stichtingen) naar eigen keuze.

Wanneer je ervoor kiest om deze overboekingen uit te voeren, verwerken wij de gegevens die je ons verstrekt voor het volgende doel:

(i) Je verzoek om dergelijke overboeking naar behoren in behandeling te nemen en uit te voeren, evenals het communiceren van je voor- en achternaam, nationaal ID-nummer, adres, datum waarop de donatie wordt gedaan en het bedrag aan de ngo’s/stichtingen. Dit alles om je donaties te kunnen beheren.

De rechtsgrond voor dergelijke gegevensverwerking omvat het volgende:

o Het uitvoeren van het contract om een Open Charity donatie te doen.

De categorieën persoonsgegevens die Openbank zal verwerken om het hierboven beschreven doel uit te voeren, zijn de volgende: Identificerende informatie; adres waarnaar de solidariteitsbetaalpas moet worden verzonden; beroepsgerelateerde informatie; economische, financiële en verzekeringsinformatie; en informatie over je persoonlijke kenmerken.

4.4 Verwerking van de persoonsgegevens van onze klanten die wordt uitgevoerd, ongeacht of het Openbank-product is aangevraagd

Vergeet niet dat je altijd je rechten inzake gegevensbescherming kunt uitoefenen zoals uiteengezet in onderdeel 7 “Wat zijn je rechten in verband met de verwerking van je persoonsgegevens?” Je kunt je recht op verwijdering en/of beperking uitoefenen, en je hebt het recht om bezwaar te maken tegen verwerking op basis van een legitiem belang, maar dan kunnen we je de gecontracteerde diensten en/of producten niet aanbieden of blijven leveren.

4.4.1. Bestrijding van het witwassen van geld en financiering van terrorisme

We verwerken persoonsgegevens en gebruiken databases, al dan niet geautomatiseerd, die zijn gecreëerd om te voldoen aan de bepalingen van Wet 10/2010, van 28 april, inzake bestrijding van het witwassen van geld en financiering van terrorisme. Als financiële instelling moeten wij voldoen aan deze wet, en ze vereist de verwerking van je persoonsgegevens voor de volgende doeleinden:

(i) Het maandelijks rapporteren van de identificerende informatie van onze klanten (of die van hun vertegenwoordigers of gevolmachtigden in het geval van klanten die rechtspersonen zijn) en geautoriseerden met betrekking tot de openings- of annuleringsdatum van betaalrekeningen, spaarrekeningen, effectenrekeningen en termijndeposito’s. Deze rapportering gebeurt aan de Financial Holdings Database. De bovenstaande informatie zal deel uitmaken van deze database, waarvan de verwerkingsverantwoordelijke het ministerie van Economische Zaken en Ondersteuning van Bedrijven is. Voor het uitoefenen van de rechten op toegang, correctie, verwijdering en bezwaar, vastgesteld op grond van Verordening 2016/679 en de organieke wet van 3 maart 2018, zijn, overeenkomstig artikel 32 van Wet 10/2010, van 28 april, inzake het witwassen van geld en het financieren van terrorisme, dergelijke rechten niet van toepassing op de databases en de verwerking van persoonsgegevens die door de SEBPLAC (Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias [Uitvoerende dienst van de Commissie ter voorkoming van witwassen van geld en monetaire misdrijven]) worden gecreëerd en beheerd voor de vervulling van de door genoemde wet verleende taken.

(ii) Het verstrekken van informatie over betalingstransacties aan de autoriteiten of officiële instanties van andere landen. Hieronder vallen landen die zich zowel binnen als buiten de Europese Unie bevinden. De informatieverstrekking gebeurt in het kader van de bestrijding van het witwassen van geld, het financieren van terrorisme en het voorkomen van ernstige georganiseerde misdaad. Voor deze doeleinden moet de uitwisseling van informatie tussen de Uitvoerende Dienst en de AEAT, in volledige overeenstemming met de bepaling in de artikelen 94.4 en 95.1.i) van Wet 58/2003 van 17 december, van de Algemene Belastingwet als van bijzonder belang worden beschouwd.

(iii) Om te controleren of je een persoon bent met publieke verantwoordelijkheden of een politiek prominente persoon en om, indien dit het geval is, de versterkte due diligencemaatregelen toe te passen in de zakelijke relaties of activiteiten die we met je uitvoeren.

(iv) Om de juistheid van de informatie en documenten die je ons verstrekt te verifiëren om geïnformeerd te worden over de aard van je professionele of zakelijke activiteit; en om deze informatie te verstrekken aan de autoriteiten of officiële instanties van andere landen, zowel binnen als buiten de Europese Unie, en aan andere bedrijven die behoren tot Santander Group. De informatievestrekking is onderdeel van de bestrijding van het witwassen van geld, de financiering van terrorisme en het voorkomen van ernstige georganiseerde misdaad.

(v) Om je identiteit betrouwbaar te verifiëren met behulp van een geldig identiteitsbewijs of via een overboeking die je doet. Om dit te doen, slaan we je identiteitsbewijs (inclusief foto) op en, indien nodig, tonen we het via alle middelen, formaten en media. De enige doelen hiervan zijn: het verifiëren van je identiteit wanneer dat nodig is, om te voldoen aan het contract dat met jou is ondertekend in je hoedanigheid als klant (zoals het geval is wanneer een claim wordt ingediend) en om te voldoen aan de vereisten van de bevoegde autoriteiten en/of om te voldoen aan onze wettelijke verplichtingen.

Om je op een gemakkelijkere en eenvoudige manier te identificeren, bieden we je bovendien een procedure waarmee we je kunnen identificeren via een videogesprek met een agent. Je hebt ook een mogelijkheid zonder assistentie en zonder agent. In dat geval gebruiken we gezichtsherkenningstechnieken voor de biometrische gegevensverwerking op je foto. Als je kiest voor identificatie via een videogesprek (al dan niet met assistentie), hebben we je voorafgaande toestemming nodig voor de uitvoering op opname van het gesprek, en om deze opname op te slaan. Deze informatie kan door verschillende instanties worden ingezien wanneer dit wettelijk vereist is.

De rechtsgrond voor dergelijke gegevensverwerking omvat het volgende:

o Naleving van wettelijke verplichtingen: In het bijzonder zal Openbank deze verwerking uitvoeren om te voldoen aan de Wet 10/2010 inzake de bestrijding van het witwassen van geld en financiering van terrorisme, Richtlijn (EU) 2018/843 van het Europees Parlement en de Raad en Koninklijk Besluit 7/2021 betreffende de omzetting van richtlijnen van de Europese Unie; en andere toepasselijke voorschriften inzake anti-witwaspraktijken en antiterrorismefinanciering.

o Toestemming, om je biometrische gegevens te verwerken als je besluit om jezelf te identificeren door middel van een gesprek zonder assistentie of als je wilt dat wij verifiëren dat de informatie die je ons hebt verstrekt tijdens het aanvraagproces en gedurende de contractuele relatie waarheidsgetrouw is; alsmede om mogelijke fraude te voorkomen die aan het licht kan komen als gevolg van de uitgevoerde verificaties.

De categorieën persoonsgegevens die Openbank zal verwerken om de hierboven beschreven doeleinden uit te voeren, zijn de volgende: Identificerende informatie; biometrische gegevens afgeleid van gezichtsherkenningstechnieken die worden gebruikt in de procedure voor identificatie van gesprekken zonder assistentie; informatie over je persoonlijke kenmerken; informatie over je tewerkstelling; economische, financiële en verzekeringsinformatie; en informatie over transacties van goederen en diensten.

4.4.2. Informatiedoorgifte aan de Spaanse belastingdienst (“AEAT”)

Als financiële instelling zijn we verplicht om bepaalde informatie over onze klanten te melden aan de AEAT en de bevoegde belastingautoriteiten van andere landen. Dit is in overeenstemming met de regelgeving inzake de automatische uitwisseling van belastinginformatie. We zullen je
persoonsgegevens daarom verwerken voor de volgende doeleinden:

Wanneer je ervoor kiest om deze overboekingen uit te voeren, verwerken wij de gegevens die je ons verstrekt voor het volgende doel:

(i) Om je fiscale woonplaats en informatie over de contractuele relatie die je met ons hebt te melden aan de AEAT, die het op zijn beurt mogelijk moet verzenden naar de bevoegde belastingautoriteiten van andere landen.

De rechtsgrond voor dergelijke gegevensverwerking omvat het volgende:

o Naleving van wettelijke verplichtingen: In het bijzonder zal Openbank dergelijke verwerking uitvoeren om te voldoen aan de Foreign Account Tax Compliance Act (FATCA) aangenomen door de Verenigde Staten van Amerika, en de Common Reporting Standard (CRS) aangenomen door de Organisatie voor Economische Samenwerking en Ontwikkeling (hierna “OESO”).

De categorieën persoonsgegevens die Openbank zal verwerken voor de hierboven beschreven doeleinden zijn de volgende: identificerende informatie; fiscale woonplaats en informatie met betrekking tot de contractuele relatie.

4.4.3. Informatie melden aan andere bedrijven van de Santander Group voor de preventie van financiële criminaliteit

Bij Openbank zullen we voor de volgende doeleinden je gegevens samen met relevante transactiegegevens rapporteren aan andere bedrijven die behoren tot de Santander Group waarvan we deel uitmaken (onder de voorwaarden van artikel 42 van het Wetboek van koophandel):

(i) Om te voldoen aan de interne regelgeving van de Santander Group die is ontwikkeld om te voldoen aan onze wettelijke verplichtingen op het gebied van preventie van financiële misdaad;

(ii) Om de bedrijven van de Santander Group mogelijk te maken te voldoen aan hun wettelijke verplichtingen met betrekking tot de bestrijding van het witwassen van geld en het financieren van terrorisme;

(iii) Om de bedrijven die behoren tot de Santander Group in staat te stellen om te voldoen aan hun wettelijke rapportageverplichtingen aan de toezichthoudende autoriteiten (Europese Centrale Bank of de Uitvoerende dienst van de Commissie ter voorkoming van witwassen van geld en monetaire misdrijven (hierna “SEPBLAC” genoemd)).

De rechtsgrond voor dergelijke gegevensverwerking omvat het volgende:

o Voldoen aan andere wettelijke verplichtingen: In het bijzonder zal Openbank deze verwerking uitvoeren om te voldoen aan (i) onze verplichtingen om financiële criminaliteit te voorkomen, met name in overeenstemming met de bepalingen van Richtlijn 2015/849 en de Gedelegeerde Verordening van de Europese Unie (EU) 2019/758; (ii) onze verplichtingen met betrekking tot de bestrijding van het witwassen van geld en de financiering van terrorisme; en (iii) verplichte rapportage aan de bevoegde toezichthoudende autoriteiten.

De categorieën persoonsgegevens die Openbank zal verwerken om de hierboven beschreven doeleinden uit te voeren, zijn de volgende: Identificerende gegevens; gegevens over je persoonlijke kenmerken; beroepsgerelateerde gegevens; economische, financiële en  verzekeringsgegevens; en gegevens over transacties van goederen en diensten.

4.4.4. Detecteren en voorkomen van mogelijke pogingen tot fraude

Bij Openbank is het onze plicht en ons doel om fraude te voorkomen en jou en al onze andere klanten te beschermen tegen mogelijk frauduleus en crimineel gedrag, zoals identiteitsdiefstal, het vervalsen van betaalpassen of wachtwoorddiefstal. We zullen de gegevens die je ons rechtstreeks hebt verstrekt verwerken, bijv. gegevens met betrekking tot je locatie, gedragspatronen of gegevens die we verkrijgen van gespecialiseerde externe bronnen (zoals dienstverleners inzake fraudepreventie). Deze verwerking gebeurt om mogelijke fraudepogingen te detecteren en te voorkomen, en in het bijzonder voor de volgende doeleinden:

(i) Als je al een klant van Openbank bent, zullen we je gegevens in onze eigen interne bronnen raadplegen om een gedragsanalyse van je transactieprofiel als klant uit te voeren. Dit doen we met behulp van fraudepreventiemiddelen en onze intern vastgestelde fraudecriteria. Elke keer dat je een nieuwe activiteit of transactie aanvraagt, zullen we deze dus beoordelen op basis van je transactieprofiel. Zo kunnen we kunnen bepalen of deze transactie al dan niet normaal is volgens je gewoonten en of deze kan worden beschouwd als vermoedelijke fraude. Dit zal ons in staat stellen om mogelijk frauduleuze activiteiten te detecteren, zoals ongepaste toegang tot de persoonlijke informatie van klanten, mogelijke identiteitsdiefstal of elke situatie die kan worden geïnterpreteerd als frauduleus of ongewenst gebruik van de rekening. Dit alles ter bescherming van de belangen van onze klanten. Als een poging tot fraude of verdachte activiteit wordt gedetecteerd (bijv. repetitieve overdrachten, gebruik van een ander apparaat dan het gebruikelijke, of ongebruikelijk gedrag in vergelijking met je eerder vastgestelde transactieprofiel) kunnen we, behalve wanneer het om een openbaar belang gaat, een geautomatiseerde beslissing nemen. We zullen je hierover informeren, de beschikbare informatie beoordelen en je, indien nodig, om aanvullende informatie vragen. Daarnaast kan, als voorzorgsmaatregel, en totdat we de passende controles uitvoeren, elke transactie die je probeert uit te voeren, in de wacht worden gezet.

(ii) Als je nog geen klant van Openbank bent, zullen we voordat je een contract met ons aangaat verschillende geautomatiseerde analyses  uitvoeren om frauduleuze transacties te voorkomen, zoals het verifiëren van je identiteit en het detecteren van mogelijke inconsistenties in de verstrekte informatie. Als we een afwijking detecteren bij het openen van de rekening, gaan we verder met het blokkeren van de activiteit totdat deze is opgehelderd. Voor de analyses die we uitvoeren gebruiken we informatie die je ons verstrekt tijdens het registratieproces, bijv. je e-maildomein, leeftijd en variabelen die verband houden met het verzoek dat je doet, andere variabelen en metagegevens die verband houden met je verzoek met betrekking tot de apparaten vanwaar je de opening hebt aangevraagd van de rekening, en de browser of het besturingssysteem dat je gebruikt.

Voordat je een contract met ons aangaat, delen we ook enkele van je persoonsgegevens met externe dienstverleners die ons helpen mogelijke fraudepogingen te detecteren en te voorkomen. Hierbij leven we de procedures, rechten en garanties die de geldende wetgeving vastlegt en te allen tijde aan je verleent na en respecteren we ze. Informatie die we met deze derden delen, omvat een deel van de informatie die je verstrekt wanneer je je registreert als klant, zoals je e-mailadres en informatie met betrekking tot je browse-activiteiten, zoals het IP-adres van je apparaat.
Deze derde partijen die we gebruiken om ons te helpen frauduleuze transacties te detecteren en te voorkomen zijn:

o Emailage Limited, een bedrijf gevestigd in het Verenigd Koninkrijk. Emailage is ook de verwerkingsverantwoordelijke voor je persoonsgegevens en zal deze gebruiken voor de doeleinden die zijn uiteengezet in hun privacybeleid. Je kunt je gegevensbeschermingsrechten bij Emailage uitoefenen via DPO@lexisnexisrisk.com.

o Ons gerechtvaardigde belang bij het voorkomen van fraude, zowel bij nieuwe klanten als bij bestaande klanten (overweging 47 van de Algemene verordening gegevensbescherming 2016/679 (“AVG”) en het wettelijk rapport 195/2017 van het Spaanse agentschap voor gegevensbescherming) en het vermijden van schade bij onze klanten.

o Voldoen aan andere wettelijke verplichtingen: In het bijzonder zal Openbank deze verwerking uitvoeren in overeenstemming met Besluit (EU) 2016/456 van de Europese Centrale Bank van 4 maart 2016, betreffende de voorwaarden die van toepassing zijn op de onderzoeken die door het Europees Bureau voor fraudebestrijding binnen de Europese Centrale Bank zijn uitgevoerd in de strijd tegen fraude, corruptie en illegale activiteiten die de financiële belangen van de Unie (ECB/2016/3) (herschikking) beïnvloeden (PBEU van 30 maart).

De categorieën persoonsgegevens die Openbank zal verwerken om de hierboven beschreven doeleinden uit te voeren, zijn de volgende: Identificerende informatie; informatie over je persoonlijke kenmerken; informatie over transacties van goederen en diensten; beroepsgerelateerde informatie; evenals browsegegevens en details over het gebruikte apparaat.

4.4.5. Ontwerp en ontwikkeling van risico- en gedragsmodellen

Voor Openbank is het belangrijk dat we een goed begrip hebben van de behoeften aan financiële en bankproducten en -diensten, en de consumptiegewoonten van onze actieve klanten. Daarom voeren we pseudonimiserings- en/of anonimiseringsprocedures uit op je persoonsgegevens die we zullen gebruiken om algoritmen te ontwerpen en verder te ontwikkelen. Hierdoor kunnen we verschillende gedrags- en risicomodellen creëren, die we vervolgens zullen gebruiken om profileringsactiviteiten uit te voeren op actieve klanten. We hebben passende beveiligingsmaatregelen geïmplementeerd om ervoor te zorgen dat geanonimiseerde gegevens niet langer traceerbaar zijn naar betrokkenen. Tijdens de ontwikkelingsfase scheiden we de informatie op onze infrastructuur zodanig dat alle gegevens die als persoonlijk worden beschouwd, uit onze databases worden verwijderd. Hierdoor kunnen we de tendenties van betrokkenen als algemene populatie analyseren, maar wordt het nooit
op een gepersonaliseerd gedaan. Dit stelt ons bijvoorbeeld in staat om te analyseren of onze klanten over het algemeen geïnteresseerd zijn in beleggingsproducten of graag willen doneren aan een goed doel. Zo kunnen we producten en diensten ontwerpen die inn lijn liggen met de belangen van ons klantenbestand als geheel.

Voor het ontwerpen en ontwikkelen van onze gedrags- en risicomodellen gebruiken we in het bijzonder gepseudonimiseerde en/of geanonimiseerde persoonlijke en financiële informatie uit onze eigen bronnen en externe bronnen (databases voor fraudedetectie), zoals:

(i) Informatie die we over jou hebben verkregen uit de documentatie die je hebt verstrekt en je contractuele relatie met ons.

(ii) Informatie die verschijnt in de databases van Openbank met betrekking tot je gedrag tijdens activiteiten die bij ons worden uitgevoerd.

Hoewel je persoonsgegevens zullen worden gebruikt om onze gedrags- en risicomodellen te ontwerpen en verder te ontwikkelen, zal deze verwerking die uitsluitend is gekoppeld aan een dergelijk ontwerp en een dergelijke ontwikkeling geen geïndividualiseerde juridische gevolgen voor
je hebben en zullen we, na ontwikkeling van het model, je identificerende persoonsgegevensop geen enkel moment gebruiken.

Vervolgens, en in andere gevallen met betrekking tot de verwerking van je persoonsgegevens zoals uitgelegd in eerdere onderdelen van dit Beleid, kunnen we deze gedrags- en risicomodellen gebruiken om onze klantendatabase daarmee te vergelijken. Zo kunnen we onze klanten profileren, zowel voor marketingdoeleinden (het versturen van reclame) als voor de analyse en beoordeling van je risiconiveau en je neiging om onze producten aan te vragen.

Bij Openbank hebben we bovendien een controlemodel dat de kwaliteit garandeert van de informatie
van de algoritmen die worden gebruikt voor het ontwerp van onze gedrags- en risicomodellen.

De rechtsgrond voor dergelijke gegevensverwerking omvat het volgende:

o Ons gerechtvaardigde belang bij het ontwerpen, creëren en aanbieden van innovatieve en efficiënte financiële producten en diensten aan onze klanten. Dit doen we op basis van de verschillende gedrags- en risicomodellen die door onze algoritmen worden gecreëerd.

De categorieën persoonsgegevens die Openbank zal verwerken voor het hierboven beschreven doel zijn de volgende: economische, financiële en verzekeringsinformatie en informatie over transacties van goederen en diensten.

4.4.6. Follow-up van onze berichten aan jou voor analytische doeleinden

Om de werking van onze producten en diensten te kunnen analyseren, controleren we hoe je omgaat met de verschillende berichten die we je sturen. Dit betekent dat als je een e-mail van Openbank ontvangt, we kunnen zien of je deze hebt geopend, net zoals we dat voor andere informatie die aan de e-mail is gekoppeld kunnen zien. We zullen deze informatie gebruiken voor analytische doeleinden. Zo achterhalen we of je geïnteresseerd bent in onze berichten, of we ze moeten verbeteren. De analyses helpen ons ook om te begrijpen hoe we onze klantervaring kunnen verbeteren via de verschillende communicatiekanalen op basis van de behoeften en interesses van de klant. Dit kan bijvoorbeeld door te analyseren of onze klanten ontvankelijker zijn via het telefoonkanaal dan via e-mail.

De rechtsgrond voor dergelijke gegevensverwerking omvat het volgende:

o Ons gerechtvaardigde belang voor het verzenden van marketingberichten en het verstrekken van informatie aan onze klanten over producten en/of diensten van Openbank die vergelijkbaar zijn met de producten en/of diensten die ze hebben aangevraagd en/of gecontracteerd.

De categorieën persoonsgegevens die Openbank zal verwerken voor het hierboven beschreven doel zijn de volgende: Het identificeren van informatie en metagegevens die aan het verzonden bericht zijn gekoppeld, zoals het tijdstip waarop de e-mail wordt geopend.

4.4.7. Opname van je stem en/of afbeelding en elektronische gesprekken met jou

Gedurende je contractuele relatie met Openbank kunnen er situaties zijn waarin we je stem en/of afbeelding en elektronische gesprekken met jou over activiteiten en vragen, opnemen. In dergelijke situaties, waarvan je vooraf en uitdrukkelijk op de hoogte wordt gesteld wanneer ze zich voordoen, zullen we het telefoon- en/of het elektronische gesprek voor de volgende doeleinden opslaan:

(i) Om een interne audit van de kwaliteit van de dienst uit te voeren; en

(ii) Om, indien nodig, de opname te gebruiken als bewijs van de ontvangen instructies en/of de geleverde dienst. Dit materiaal kan zowel binnen als buiten de rechtbank gebruikt worden.

De rechtsgrond voor dergelijke gegevensverwerking omvat het volgende:

o Ons gerechtvaardigde belang bij het opnemen van je stem, evenals de elektronische gesprekken die we hebben opgeslagen om: (i) in staat te zijn om de kwaliteit van onze diensten te controleren en ze zo te verbeteren en efficiënter te maken; en (ii) te reageren op informatieverzoeken van de bevoegde autoriteiten of de opnames te gebruiken als bewijs in een rechtszaak.

De categorieën persoonsgegevens die Openbank zal verwerken om de hierboven beschreven doeleinden uit te voeren, zijn de volgende: identificerende informatie; economische, financiële en verzekeringsinformatie; evenals gegevens en informatie die nodig zijn om de kwaliteit van onze diensten te controleren.

4.4.8. Verzenden van meldingen via de website en app van Openbank

We verwerken je gegevens om je meldingen te sturen via e-mail, webpush, sms, de Openbank-app en/of website voor de volgende doeleinden:

(i) Om je op de hoogte te stellen van bepaalde omstandigheden die zich voordoen met de producten en diensten die je hebt aangevraagd of waarvoor je een contract hebt getekend bij Openbank (bijvoorbeeld kennisgevingen van geweigerde transacties). Als je een van onze betaalpassen hebt, kunnen we je om beveiligingsredenen meldingen sturen telkens wanneer je deze gebruikt. Je kunt via de meldingen ook je uitgaven controleren en je wordt gewaarschuwd wanneer een aankoop wordt geweigerd.

(ii) Om je meldingen te sturen ter preventie van financiële fraude, beveiligingswaarschuwingen af te leveren en/of je op de hoogte te houden van je onkosten. Deze berichten krijg je wanneer je een van de producten gebruikt die je bij ons hebt gebruikt. Je kunt sommige meldingen naar wens activeren/deactiveren en zelfs configureren door de instellingen aan te passen in het gedeelte “Meldingen” van het hoofdmenu van de app, of in het gedeelte “Meldingen” van je Account op onze website.

De rechtsgrond voor dergelijke gegevensverwerking omvat het volgende:

o Voor de juiste uitvoering van het contract kunnen we je meldingen sturen met betrekking tot de transacties die je uitvoert via de producten en diensten die je hebt gekocht of waarvoor je een contract hebt getekent.

o Ons gerechtvaardigde belang om je meldingen te sturen, met als doel het voorkomen van financiële fraude, en om beveiligingswaarschuwingen af te leveren. Deze berichten krijg je wanneer je werkt met een van de producten die je bij ons hebt aangevraagd.

De categorieën persoonsgegevens die Openbank zal verwerken om de hierboven beschreven doeleinden uit te voeren, zijn de volgende: identificerende informatie.

4.4.9. Enquêtes en marktonderzoeken

Openbank zal de persoonsgegevens verwerken die verband houden met het gebruik van de producten en diensten die je hebt aangevraagd of waarvoor je een contract hebt getekend. Dit doen we om klanttevredenheidsonderzoeken uit te voeren via e-mail, sms–berichten, telefoon of andere communicatiekanalen, om marktonderzoeken te doen, of om interne statistieken op te maken. We verwerken de gegevens ook om commerciële rapporten op te stellen om de consumptiegewoonten van onze klanten beter te begrijpen. Zo kunnen we een intern oordeel vellen over het ontwerp, de creatie en de verbetering van nieuwe producten die van belang kunnen zijn voor onze klanten of om zakelijke overeenkomsten met derde partijen aan te gaan. Indien mogelijk zullen we je persoonsgegevens anonimiseren om onze enquêtes en marktonderzoek uit te voeren.

De rechtsgrond voor dergelijke verwerking omvat het volgende:

o Ons gerechtvaardigd belang bij het gebruik van gegevens die zijn verkregen via enquêtes, marktonderzoek, interne statistieken of zakelijke overzichten voor het verbeteren van onze producten en de dienstverlening aan klanten.

De categorieën persoonsgegevens die Openbank zal verwerken voor het hierboven beschreven doel zijn de volgende: identificerende informatie; economische, financiële en verzekeringsinformatie; en browsegegevens.

4.4.10. Behandeling van je juridische claims en waarborgen van de wettelijke rechten van Openbank

Ter verdediging tegen de vorderingen die je tegen Openbank kunt indienen, zullen we de persoonsgegevens verwerken die nodig zijn om eventuele vorderingen, gerechtelijk of buitengerechtelijk, die door deze bank of door jou zijn geïnitieerd, op te stellen en te verdedigen.

De rechtsgrond voor dergelijke verwerking omvat het volgende:

o Onze wettelijke verplichting om de vorderingen van betrokkenen op te lossen in overeenstemming met de bepalingen van Verordening (EU) nr. 524/2013 van het Europees Parlement en de Raad van 21 mei 2013 inzake geschillenbeslechting en in overeenstemming met de voorschriften, die de transparantie van bankactiviteiten en de bescherming van klanten regelen.

o Ons gerechtvaardigde belang bij het reageren op verschillende juridische, administratieve of gerechtelijke claims, de verwerking ervan en de uitoefening van juridische stappen die wij passend achten, evenals de verdediging door ons tegen die claims die zouden kunnen worden gericht tegen het bedrijf, volgens ons recht op effectieve juridische bescherming. Je kunt geen bezwaar maken tegen deze verwerking, omdat de redenen hiervoor noodzakelijk zijn.

De categorieën persoonsgegevens die Openbank zal verwerken voor het hierboven beschreven doeleinde zijn de volgende: identificerende informatie; economische, financiële en verzekeringsinformatie, evenals gegevens die nodig zijn om de ingediende claim op te lossen.

4.4.11. Behandeling van je verzoeken om informatie op sociale media

Wanneer je gebruikmaakt van onze socialmediakanalen zoals Facebook, Twitter of Instagram om informatie bij ons op te vragen of om een vraag te stellen, zullen we je persoonsgegevens voor het volgende doel verwerken met behulp van gespecialiseerde tools:

(i) Het stroomlijnen en optimaliseren van de antwoorden op je vragen via sociale media. Houd er rekening mee dat wanneer je onze  socialmediakanalen gebruikt, de verwerking van je persoonsgegevens ook onderworpen is aan de bepalingen van het privacybeleid van het
socialmediabedrijf via welke je informatie aanvraagt of een vraag stelt.

(ii) Evenzo zullen we de interacties (opmerkingen of berichten) analyseren met betrekking tot Openbank die je via verschillende socialemediakanalen indient om intern te bepalen welke verbeteringen kunnen worden geïmplementeerd in onze activiteiten en de producten en
diensten die we onze klanten aanbieden. In het geval dat een groot aantal klanten op sociale media klaagt over een specifieke onboarding-stap, zullen we deze klachten in aanmerking nemen om de problemen die gebruikers op sociale media noemen te verbeteren; of als veel klanten een actie leuk vinden en dit op sociale media kenbaar maken, kunnen we deze actie na een tijdje opnieuw starten.

De rechtsgrond voor dergelijke gegevensverwerking omvat het volgende:

o Ons gerechtvaardigde belang om naar behoren in staat te zijn om vragen van onze klanten die via sociale media bij ons zijn ingediend op de snelste en meest haalbare manier in behandeling te nemen, en een efficiënte en eenvoudige service en producten aan te bieden die zijn aangepast
aan de verwachtingen en behoeften van onze klanten.

De categorieën persoonsgegevens die Openbank zal verwerken voor de hierboven beschreven doeleinden zijn de volgende: identificerende informatie.

4.4.12. Audits en verificatie van naleving

We verwerken je gegevens met betrekking tot de prestaties van de intern geïmplementeerde controles voor nalevingsverificatie, evenals in de context van verschillende audits.

De rechtsgrond voor dergelijke verwerking omvat het volgende:

o Naleving van wettelijke verplichtingen, zoals bijvoorbeeld het uitvoeren van accountaudits.

o Ons gerechtvaardigde belang bij het verifiëren van de geschiktheid van onze processen, om te voldoen aan wettelijke verplichtingen en interne kwaliteitsnormen voor de identificatie, controle en beperking van juridische of operationele risico’s. Houd er rekening mee dat deze informatie toegankelijk is voor derde partijen die de auditdienst voor deze doeleinden leveren.

De categorieën persoonsgegevens die door Openbank moeten worden verwerkt, zijn alle persoonsgegevens waartoe de Bank toegang heeft.

4.5 Verzending van marketingberichten

In dit gedeelte verstrekken we informatie over de reikwijdte, het doel en de rechtsgrond voor de verschillende soorten verwerking die we zullen uitvoeren op je persoonsgegevens op basis van de verschillende marketingberichten die wij vanaf Openbank aan je kunnen opsturen. Houd er echter rekening mee dat je altijd je rechten met betrekking tot gegevensbescherming kunt uitoefenen zoals uiteengezet in onderdeel 7 met betrekking tot dergelijke verwerking, en in het bijzonder het recht om bezwaar te maken.

• Marketingcommunicatie op basis van het gerechtvaardigde belang van Openbank over producten en diensten van Openbank of voordelen die ermee verband houden, vergelijkbaar met degene waarvoor je je al hebt aangemeld. De berichten worden aangepast aan je profiel met behulp van
informatie uit interne bronnen:

Zodra je onze diensten aanvraagt, zullen je persoonsgegevens worden gebruikt om je marketingberichten op te sturen over onze eigen producten en diensten die verwant zijn met degene waarvoor je je al hebt aangemeld, waaronder degene die je al hebt aangevraagd. (De berichten worden verstuurd via post, telefoon, sms, instant messaging-apps, e-mail, webpush, pop-up of andere beschikbare elektronische of telematische middelen). Deze berichten worden gepersonaliseerd met informatie die uit onze interne bronnen wordt geëxtraheerd. Uit deze informatie komen gedragspartonen voort, die op hun beurt de basis vormen voor de profielen die we maken. Deze bevatten echter nooit betalingsgegevens.

Het doel dat we nastreven bij het aanmaken van deze profielen is om een analyse uit te voeren met betrekking tot je economische en persoonlijke kenmerken. Dit doen we uitsluitend op basis van het zoeken naar informatie uit interne bronnen en om te bepalen welke gerelateerde producten
en diensten het beste passen bij je situatie op basis van je bereidheid om het product aan te vragen. Het profiel zal worden gecreëerd via een geautomatiseerde beslissing, waarbij de volgende logica zal worden toegepast:

Wij verwerken de informatie die je ons verstrekt om je betalingsgedrag, het klantensegment of de klantensegmenten waartoe je volgens onze interne classificatiecriteria behoort, en de periodieke nakoming van je contractuele verplichtingen, te kunnen achterhalen. Deze activiteit kan ons
ertoe brengen te besluiten je bepaalde producten of diensten niet aan te bieden. Deze beslissing is afhankelijk van het door de instelling ingeschatte risico en de classificatie die volgt op de analyse van de verkregen informatie

Daarnaast zullen wij je persoonsgegevens verwerken om je gedrag te analyseren met betrekking tot de impact en het succes van onze commerciële campagnes.

Deze gegevensverwerkingsactiviteiten zullen doorgaan gedurende de looptijd van het met jou ondertekende contract, tenzij je anderszins aangeeft door je recht om bezwaar te maken uit te oefenen.

De rechtsgrond voor dergelijke gegevensverwerking omvat het volgende:

o Ons gerechtvaardigde belang voor het promoten en aanbieden van onze producten en diensten. Dit doen we door het verzenden van algemene berichten of berichten aangepast aan je persoonlijke kenmerken.

Hiermee wijzen we je erop dat het hoofdbelang van Openbank bij het uitvoeren van deze gegevensverwerking het onderhouden van onze relatie met jou is. Dit doen we door het aanbieden van nieuwe producten en het verbeteren van de voorwaarden van de producten en/of diensten die je hebt aangevraagd of gecontracteerd, en door je informatie aan te bieden over Openbank en zijn producten die interessant voor jou kunnen zijn. Bovendien stelt dit Openbank in staat zijn economische activiteiten voort te zetten en door te groeien binnen de financiële en banksector.

Openbank is van mening dat de bovengenoemde verwerkingsactiviteiten van persoonsgegevens geen belemmering vormen voor de normale uitoefening van je rechten en vrijheden. Ze worden binnen de sector als standaardpraktijken aangemerkt en wij gaan er daarom van uit dat het ontvangen van dit soort berichten je niet zal teleurstellen. We verbinden ons er ook toe om de minst schadelijke middelen te gebruiken om dergelijke gegevensverwerkingsactiviteiten uit te voeren.

De categorieën persoonsgegevens die Openbank zal verwerken om de hierboven beschreven doeleinden uit te voeren, zijn de volgende: Identificerende informatie en economische, financiële en verzekeringsinformatie.

• Het verzenden van marketingcommunicatie over producten en diensten van Openbank, aangepast aan je profiel op basis van informatie verkregen uit interne en externe bronnen:

Op voorwaarde dat je ons je voorafgaande en uitdrukkelijke toestemming hebt gegeven, kan Openbank je gepersonaliseerde marketingberichten over haar eigen producten en diensten sturen. Deze marketingberichten kunnen met geautomatiseerde en niet-geautomatiseerde middelen
worden verstuurd (per post, telefoon, sms, instant messaging-toepassingen, e-mail, webpush, popup of andere beschikbare elektronische of telematische middelen) en zullen rekening houden met de analyse van je commerciële klantprofiel.

die uit externe bronnen wordt gehaald (databases voor fraudedetectie), zoals aangegeven in onderdeel 3 van dit Beleid.

Het doel van deze profielen is om je economische en persoonlijke kenmerken te analyseren, om te bepalen welke producten die door deze bank op de markt worden gebracht het beste bij je situatie passen. Dit wordt gebaseerd op je bereidheid om het product te kopen. Het profiel zal worden gecreëerd via een geautomatiseerde beslissing, waarbij de volgende logica zal worden toegepast:

Wij verwerken de informatie die je ons verstrekt en maken hierbij gebruik van geautomatiseerde besluitvorming om je betalingsgedrag, het klantensegment of de klantensegmenten waartoe je volgens onze interne classificatiecriteria behoort, en de periodieke nakoming van je contractuele verplichtingen, te kunnen achterhalen. Deze activiteit kan ertoe leiden dat we een beslissing nemen om je bepaalde producten of diensten niet aan te bieden, afhankelijk van het risico dat we inschatten en de beoordeling na analyse van de verkregen informatie.

Je kunt de aan Openbank gegeven toestemming voor de verwerking te allen tijde intrekken via de hiertoe beschikbaar gestelde kanalen in dit Privacybeleid.

Het is belangrijk dat je begrijpt dat deze gegevensverwerkingsactiviteit beperkt is tot het eerder vermelde doel, namelijk het aanbevelen van producten en diensten van Openbank aan jou.

De rechtsgrond voor dergelijke gegevensverwerking omvat het volgende:

o Je voorafgaande geïnformeerde toestemming voor het verzenden van de hierboven beschreven marketingberichten.

De categorieën persoonsgegevens die Openbank zal verwerken om de hierboven beschreven doeleinden uit te voeren, zijn de volgende: Identificerende informatie en economische, financiële en verzekeringsinformatie.

•  Het verzenden van marketingcommunicatie over producten en diensten van derden, aangepast aan je profiel op basis van informatie verkregen uit interne en externe bronnen:

Op voorwaarde dat je ons je voorafgaande en uitdrukkelijke toestemming hebt gegeven, kan Openbank je gepersonaliseerde marketingberichten sturen over producten en diensten van derde partijen. Deze marketingberichten kunnen met geautomatiseerde en niet-geautomatiseerde middelen worden verstuurd (per post, telefoon, sms, instant messaging-apps, e-mail, webpush, pop-up of andere beschikbare elektronische of telematische middelen) en zullen rekening houden met de analyse van je commerciële klantprofiel.

Wat betreft externe bedrijven van waaruit we je marketingberichten zullen sturen over producten en diensten, moet je er rekening mee houden dat genoemde instellingen hun eigen commerciële activiteiten uitvoeren in de volgende sectoren (niet exhaustief ): financieel, verzekeringen, vrije tijd en toerisme, entertainment, telecommunicatie, informatiemaatschappij, detailhandel, luxe, gezondheid, voedsel, automobielindustrie, horeca, warenhuizen, energie, onroerend goed en beveiligingsdiensten en meer.

Dit profiel wordt gegenereerd op basis van de analyse van je gedrags- en risicopatronen en informatie die uit externe bronnen wordt gehaald (databases voor fraudedetectie), zoals aangegeven in onderdeel 3 van dit Beleid.

Het doel van deze profielen is om je economische en persoonlijke kenmerken te kunnen analyseren, om te bepalen welke producten door dergelijke derden het best bij je situatie passen. Deze analys egebeurt op basis van twee variabelen: je bereidheid om het product aan te vragen en de waarschijnlijkheid dat de transactie wordt goedgekeurd. Het aanmaken van het profiel is het resultaat van een geautomatiseerde beslissing en houdt verband met de profileringsinformatie die we je in dit beleid hebben verstrekt.

Wij verwerken de informatie die je ons verstrekt en de informatie die we uit externe bronnen halen (databases voor fraudedetectie) om je betalingsgedrag, het klantensegment of de klantensegmenten waartoe je volgens onze interne classificatiecriteria behoort, en de periodieke nakoming van je contractuele verplichtingen, te kunnen achterhalen. Deze activiteit kan ons ertoe brengen te besluiten je bepaalde producten of diensten van derde partijen niet aan te bieden. Deze beslissing is afhankelijk van onze inschatting van het risico en de classificatie die uit de analyse van de verkregen informatie voortvloeit.

Je kunt de aan Openbank verleende toestemming voor de gegevensverwerking te allen tijde intrekken via de kanalen die voor dit doel in dit Privacybeleid zijn beschreven.

Het is belangrijk dat je begrijpt dat deze gegevensverwerkingsactiviteit beperkt is tot het eerder vermelde doel, namelijk het aanbevelen van producten en diensten van externe bedrijven aan jou.

De rechtsgrond voor dergelijke gegevensverwerking omvat het volgende:

o Je voorafgaande geïnformeerde toestemming voor het verzenden van de hierboven beschreven marketingberichten.

De categorieën persoonsgegevens die Openbank zal verwerken om de hierboven beschreven doeleinden uit te voeren, zijn de volgende: Identificerende informatie en economische, financiële en verzekeringsinformatie.

• Overdracht van gegevens voor het verzenden van marketingberichten en promotionele aanbiedingen aan andere bedrijven van de Santander Group:

Zolang je ons je voorafgaande en uitdrukkelijke toestemming hebt gegeven, kan Openbank je persoonsgegevens overdragen aan andere bedrijven die tot de Santander Group behoren (onder de voorwaarden van artikel 42 van het Wetboek van koophandel). Het doel van deze overdracht is om andere bedrijven van de Santander Group te kunnen informeren over de in onderstaande clausule beschreven categorieën van je  persoonsgegevens. Zo kunnen deze bedrijven je producten en diensten aanbieden die interessant voor je kunnen zijn.

De bedrijven die behoren tot de Santander Group waarmee we je persoonsgegevens zullen delen, kun je hier vinden.

Deze marketingberichten kunnen door middel van geautomatiseerde en niet-geautomatiseerde middelen worden verstuurd (via post, telefoon, sms, instant messaging-toepassingen, e-mail, webpush, pop-up of andere beschikbare elektronische of telematische middelen) en zullen rekening
houden met de analyse van je klantprofiel. Ze zijn ook afhankelijk van de informatie die aan deze derde partijen is verstrekt. Dit profiel wordt gegenereerd op basis van de analyse van je gedrags- en risicopatronen en informatie die uit externe bronnen wordt gehaald (databases voor fraudedetectie), zoals aangegeven in onderdeel 3 van dit Beleid.

Met betrekking tot deze gegevensverwerkingsactiviteit kun je de toestemming die aan Openbank is gegeven op elk gewenst moment intrekken via de kanalen die voor dit doel in dit Beleid beschikbaar worden gesteld. Je kunt dit ook doen via de kanalen die deze derde partijen aan je beschikbaar stellen in hun respectieve Privacybeleidslijnen.

Het is belangrijk dat je begrijpt dat deze gegevensverwerkingsactiviteit beperkt is tot het eerder vermelde doel, namelijk het aanbevelen van producten en diensten van de Santander Group aan jou.

De rechtsgrond voor dergelijke gegevensverwerking omvat het volgende:

o Je voorafgaande en uitdrukkelijke toestemming voor de overdracht van je gegevens aan andere instellingen van de Santander Group (onder de voorwaarden van artikel 42 van het Wetboek van koophandel) en voor het aanbieden van hun producten en diensten door het verzenden van marketingberichten.

De categorieën persoonsgegevens die Openbank zal verwerken om de hierboven beschreven doeleinden uit te voeren, zijn de volgende: Identificerende informatie en economische, financiële en verzekeringsinformatie.

• Gepersonaliseerde advertenties op de privéwebsite van Openbank:

Wanneer je inlogt op je Account op onze website, zullen we je advertenties tonen over functies, producten en diensten die wij interessant voor je achten. Dit gebeurt op basis van de producten die je hebt aangevraagd. Je kunt je afmelden voor dit soort gepersonaliseerde advertenties, volgens de instructies in onderdeel 7 “Wat zijn je rechten in verband met de verwerking van je persoonsgegevens?”. Je blijft echter generieke advertenties ontvangen die niet gebaseerd zijn op je interesses of voorkeuren.

De rechtsgrond voor dergelijke gegevensverwerking omvat het volgende:

o Ons gerechtvaardigde belang bij het verzenden van marketingberichten en het verstrekken van informatie aan onze klanten over producten en/of diensten van Openbank die vergelijkbaar zijn met de producten en/of diensten die ze hebben aangevraagd of waarvoor ze een contract hebben afgesloten, omdat er een grote kans is dat ze aangevraagd zullen worden.

De categorieën persoonsgegevens die Openbank zal verwerken om het hierboven beschreven doel uit te voeren, zijn de volgende: Identificerende informatie en economische, financiële en verzekeringsinformatie.

• Het verzenden van informatie over producten en diensten die voor jou van belang zijn via sociale media:

Als je geregistreerd bent op sociale media, zullen we je persoonsgegevens verwerken voor de volgende doeleinden:

(i) Om je advertenties te tonen die specifiek aan jou zijn gericht. Deze advertenties hebben betrekking tot producten of diensten van Openbank die vergelijkbaar zijn met de producten of diensten die je al bij ons hebt aangevraagd en die voor jou interessant kunnen zijn.

Om deze acties uit te voeren, gebruiken we hulpmiddelen die bedrijven op sociale media specifiek voor dit doel hebben ontwikkeld (zoals specifieke Facebook-doelgroepen). De socialmediabedrijven zelf zullen je vi hun privacybeleid informatie verstrekken over hoe ze je gegevens verwerken met
behulp van deze tools. We treden hiervoor op als gezamenlijke verwerkingsverantwoordelijken.

Door deze tools te gebruiken, voert Openbank segmentatie uit op basis van de interesses van gebruikers. Als je bovendien een socialmediagebruiker bent en wordt geclassificeerd als behorend tot het publiek dat we selecteren kun je advertenties van Openbank ontvangen. Houd er rekening mee dat Openbank in deze gevallen alleen doelgroepsegmentatie uitvoert, maar geen toegang heeft tot de eindgebruikers die de advertenties ontvangen. Om bezwaar te maken tegen het ontvangen van deze berichten, moet je dus contact opnemen met het socialmediabedrijf dat je de advertenties heeft gestuurd.

De rechtsgrond voor dergelijke gegevensverwerking omvat het volgende:

o Ons gerechtvaardigde belang bij het op verschillende manieren verzenden van marketingberichten over producten en/of diensten van Openbank.
o Niettegenstaande het voorgaande, zullen we, wanneer je op basis van het gebruik van de verschillende tools die socialmediabedrijven hebben ontwikkeld onderworpen wordt aan uitgebreide profilering, controleren of de tool je vooraf en uitdrukkelijk toestemming heeft gevraagd. Dit moeten we doen om de hierin beschreven verwerking uit te kunnen voeren en om je informatie te kunnen sturen over producten en diensten die voor je van belang zijn.

De categorieën persoonsgegevens die Openbank zal verwerken om het hierboven beschreven doel uit te voeren, zijn de volgende: Identificerende informatie en economische, financiële en verzekeringsinformatie.

5. Hoelang zal Openbank mijn gegevens opslaan?

Bij Openbank bewaren we je gegevens zo lang als nodig is voor het doel waarvoor je gegevens werden verzameld. Daarna zullen we ze geblokkeerd bewaren gedurende de wettelijk vastgestelde bewaartermijnen of wettelijke verjaringstermijnen. Na dergelijke perioden zullen we de gegevens
vernietigen.

Als je klant bent zullen we met name gegevens verwerken zolang je de contractuele relatie met ons onderhoudt. Zodra de contractuele relatie eindigt, en als algemene regel, zullen wij je persoonsgegevens gedurende tien jaar geblokkeerd bewaren, totdat de uit het contract voortvloeiende verplichtingen zijn vervallen. Dit is zoals de regelgeving voor de preventie van het witwassen van geld voorschrijft. Waar van toepassing zullen we ons ook houden aan wettelijke beperkingsperioden, afhankelijk van de specifieke contracten die je met Openbank aangaat.

Voor interacties die niet leiden tot het aangaan van een contractuele relatie, bewaren we je gegevens voor de tijd die we redelijk achten. Dit doen we om te voorkomen dat je stappen worden gedupliceerd en in het geval we onszelf moeten verdedigen tegen een claim voor enig gebruik dat we van je gegevens maken. Daarna zullen we doorgaan met het vernietigen van de gegevens.

6.  Met wie delen we je persoonsgegevens?

Openbank kan je persoonsgegevens bekendmaken aan de volgende ontvangers op basis van onze legitieme belangen, de wettelijke verplichtingen waaraan wij moeten voldoen en/of de producten die je hebt aangevraagd:

(i) Wij sturen je persoonsgegevens naar overheidsorganen, officiële instanties of toezichthoudende instellingen voor banken en bevoegde belastingautoriteiten die dit vereisen, om te voldoen aan de regelgeving die op elk moment van toepassing is in de bank- en financiële sector, aan de regelgeving inzake het witwassen van geld en het bestrijden van de financiering van terrorisme en aan de wetgeving inzake consumentenbescherming.

(ii) We zullen je gegevens delen met bedrijven die behoren tot de Santander Group (onder de voorwaarden van artikel 42 van het Wetboek van koophandel), om te voldoen aan hun interne regelgeving inzake de preventie van financiële criminaliteit, aan hun wettelijke verplichtingen
om het witwassen van geld te voorkomen en aan hun regelgevende rapportage aan de toezichthoudende autoriteiten; of voor het het verzenden van marketingberichten.

(iii) Wanneer je bepaalde producten of diensten (zoals fondsen) aanvraagt of er een contract voor tekent, sturen we je gegevens naar externe partners voor de correcte levering van de dienst (d.w.z. beheerderskantoren).

(iv) We zullen je gegevens delen met Emailage Limited, S.L. om potentiële fraudepogingen te detecteren en te voorkomen. We nemen hierbij de procedures, rechten en garanties die de van kracht zijnde wetgeving je te allen tijde verleent in acht.

(v) We werken bij Openbank ook samen met externe dienstverleners die toegang kunnen hebben tot je persoonsgegevens, maar ze in onze naam en namens ons zullen verwerken. Deze volgen te allen tijde onze instructies, het doel van de verwerking is altijd om ons de diensten te leveren die we in elk geval bij hen hebben gecontracteerd. Openbank neemt diensten af van externe dienstverleners die hun activiteiten uitvoeren op onder meer de volgende gebieden: logistieke diensten, juridisch advies, persoonlijke taxatieservices, leveranciersgoedkeuring, multidisciplinaire  professionele dienstverlenende bedrijven, hostingbedrijven, bedrijven in de onderhoudssector, aanbieders van technologische diensten, aanbieders van IT-diensten, bedrijven voor fysieke beveiliging, aanbieders van instant messaging-diensten, bedrijven voor infrastructuurbeheer en onderhoud, bedrijven die callcenterdiensten leveren en bedrijven voor audits en controles. Openbank volgt altijd strikte criteria voor de selectie van externe dienstverleners om te voldoen aan onze verplichtingen inzake gegevensbescherming. Wij verbinden ons er ook toe het betreffende contract voor gegevensverwerking met hen aan te gaan. Hierbij zullen wij hen onder meer de volgende verplichtingen opleggen: implementering van passende technische en organisatorische maatregelen; verwerking van persoonsgegevens voor de overeengekomen doeleinden en overeenkomstig onze gedocumenteerde instructies; verwijdering of retournering van de gegevens na beëindiging van levering van de diensten.

(vi) We dragen je gegevens alleen internationaal over in het kader van sommige van de bovengenoemde diensten van externe leveranciers. Het doel hiervan is altijd het onderhouden en beheren van de contractuele relatie die je met ons hebt of het voorkomen van frauduleuze handelingen of transacties. Deze overdrachten worden uitgevoerd naar landen die een adequaat beschermingsniveau bieden, vergelijkbaar met dat van de Europese Unie, en ook naar landen zonder een dergelijk niveau. Ook in het laatste geval hoef je je geen zorgen te maken. Openbank maakt gebruik van verschillende mechanismen die door de regelgeving zijn opgesteld om te voldoen aan alle garanties bij het omgaan met je persoonsgegevens, zoals standaardcontractbepalingen of certificeringsmechanismen. Je kunt alle internationale gegevensoverdrachten die we rechtstreeks of via een
aanbestedingscontract met een aantal van onze leveranciers beheren hier raadplegen. Je kunt ook een e-mail sturen naar privacy@openbank.com.

7. Wat zijn je rechten in verband met de verwerking van je persoonsgegevens?

We informeren je dat je de volgende rechten hebt en kunt uitoefenen:

•    Recht op toegang: je hebt het recht om bevestiging te krijgen op de vraag of wij al dan niet persoonsgegevens in verband met jou verwerken en, zo ja, om toegang te krijgen tot dergelijke gegevens.

•    Recht op dataportabiliteit: je hebt het recht om de persoonsgegevens te ontvangen die je ons hebt verstrekt, in een algemeen gebruikt en leesbaar, gestructureerd formaat, en om deze aan een andere instelling over te dragen.

•    Recht op rectificatie: je hebt het recht te verzoeken om correctie van gegevens als er onnauwkeurigheden zijn opgemerkt.

•    Recht op verwijdering: je hebt het recht om de verwijdering van je gegevens te vragen, wanneer deze bijvoorbeeld niet langer noodzakelijk zijn voor de doeleinden waarvoor je deze gegevens aan ons hebt verstrekt

•    Recht om bezwaar te maken: in bepaalde omstandigheden kun je bezwaar maken tegen een bepaalde verwerking van je persoonsgegevens (zoals bezwaar maken tegen elektronische marketing). In een dergelijk geval zal Openbank, in overeenstemming met de toepasselijke regelgeving, onmiddellijk stoppen met zulke gegevensverwerking.

•    Recht op beperking van verwerking: onder bepaalde omstandigheden die zijn vastgelegd in de huidige regelgeving inzake gegevensbescherming kun je verzoeken om een beperking op de verwerking van je gegevens.

•    Recht om je toestemming in te trekken: je kunt je toestemming op elk gewenst moment intrekken. Intrekking van toestemming heeft geen invloed op de rechtmatigheid van de verwerking op basis van de toestemming voorafgaand aan de intrekking ervan.

•    Het recht om niet te worden onderworpen aan een beslissing die uitsluitend is gebaseerd op geautomatiseerde verwerking: als je toestemming hebt gegeven voor profilering en dit volledig wordt uitgevoerd via een geautomatiseerde procedure, kun je verzoeken om de persoonlijke betrokkenheid van een van onze analisten, om je standpunt te uiten en om beslissingen op basis van dergelijke profielen aan te vechten.

Je kunt de hierboven vermelde rechten uitoefenen via de volgende kanalen:

•    Website: via het gedeelte “Persoonsgegevens” van je klantprofiel.
•    E-mail: privacy@openbank.com
•    Postadres: “Open Bank, S.A.”, Plaza de Santa Bárbara, 2, 28004, Madrid, Spanje.
•    Filiaal: Paseo de la Castellana 134, 28046, Madrid.
•    Contact Centre: 0800 0292 008

Tot slot kun je een claim indienen bij Openbank en/of de Nederlandse Autoriteit Persoonsgegevens (de Toezichthoudende Autoriteit die verantwoordelijk is voor gegevensbescherming in Nederland), vooral als je een van je rechten hebt uitgeoefend en geen antwoord hebt ontvangen in overeenstemming met de door de wet vastgestelde voorwaarden. Als je in een andere lidstaat dan Nederland woont, kun je ook rechtstreeks contact opnemen met je nationale toezichthoudende autoriteit voor gegevensbescherming.

Contact met de Nederlandse Autoriteit Persoonsgegevens:

Postadres: Autoriteit Persoonsgegevens, Postbus 93374, 2509 AJ DEN HAAG
Telefoon: Telefoonnummer: (+31) - (0)70 - 888 85 00 Fax: (+31) - (0)70 - 888 85 01
Bezoekadres: (alleen op afspraak) Bezuidenhoutseweg 30, 2594 AV Den Haag

8. Moet je je gegevens actueel houden?

Om goed met je te kunnen communiceren en om je de diensten die je hebt gecontracteerd op de juiste manier te kunnen leveren, verbind je je ertoe om ervoor te zorgen dat alle informatie die je ons verstrekt correct, volledig, nauwkeurig en naar behoren bijgewerkt is, en dat je aansprakelijkheid aanvaardt die kan voortvloeien uit het aan ons verstrekken van onjuiste, foutieve of onnauwkeurige informatie.

Als je dus iets uit de persoonsgegevens die je ons hebt verstrekt wijzigt, in het bijzonder je postadres, e-mailadres en contacttelefoonnummers (vast en mobiel nummer), breng ons dan zo snel mogelijk op de hoogte door te bellen naar het Contact Centre: 0800 0292 008, en door je  informatie rechtstreeks bij te werken in het onderdeel “Persoonsgegevens” op je Openbank-profiel of door ons te e-mailen op privacy@openbank.com. In sommige gevallen kunnen we je om aanvullende documentatie of bewijsmateriaal vragen.

In het geval dat je ons niet op de hoogte brengt van deze mogelijke wijzigingen, ga je ervan uit dat de correspondentie die we naar je post- of e-mailadres en naar de telefoonnummers in onze bestanden hebben verzonden, als geldig, bindend en volledig effectief moeten worden beschouwd.

9. Gebruik van cookies

Bij Openbank gebruiken we cookies om bijvoorbeeld op te slaan wie je bent wanneer je je Account opent, en om de inhoud af te stemmen op je interesses op basis van je surfgedrag.

Wanneer je de website van Openbank bezoekt, zullen wij je informeren over de cookies die we gebruiken en kun je de analyse-, advertentie- en personalisatiecookies configureren die je gebruikt bij het browsen door Openbank. Je kunt ons Cookiebeleid raadplegen voor meer informatie.

10. Wijzigingen in dit Privacybeleid

Bij Openbank zetten we ons in om dit Privacybeleid actueel te houden om nieuwe informatie te verzamelen die kan ontstaan in verband met de reikwijdte van de verwerking die we uitvoeren op je persoonsgegevens. Daarom is het belangrijk dat je regelmatig tijd besteedt aan het lezen hiervan en dat je ervoor zorgt dat je het begrijpt. We zullen je op voorhand op de hoogte brengen van elke wijziging die we moeten aanbrengen. Dit doen we ten minste via onze website/app, via een persoonlijk bericht op je Account, en naar je persoonlijke e-mailadres. Zo heb je de mogelijkheid om te allen tijde correct geïnformeerd te worden.

Als je wilt, kun je ons privacybeleid downloaden.

Je kunt ook de vorige versie van ons privacybeleid downloaden.