Privacyverklaring

PRIVACYVERKLARING VAN LEASIT

 

Beschrijving van de verklaring 

In deze privacyverklaring van LEASIT worden de normen beschreven die LEASIT hanteert voor de verzameling en verwerking van persoonsgegevens van natuurlijke personen, inclusief maar niet beperkt tot haar klanten, partners, dealers, leveranciers en overige derden.

 

Voor vragen over dit document kunt u contact opnemen op het e-mailadres info@LEASIT.nl

 

25 mei 2018

 

1. Inleiding

LEASIT is een handelsnaam van De Lage Landen Vendorlease B.V. en verwerkt persoonsgegevens in overeenstemming met de geldende wetgeving inzake de bescherming van persoonsgegevens en zoals bepaald in deze privacyverklaring ('Verklaring'). Via deze Verklaring wil LEASIT u op transparante wijze informeren over de belangrijkste normen die LEASIT hanteert voor de verwerking van persoonsgegevens. 

 

De Lage Landen Vendorlease B.V.  is een besloten vennootschap met beperkte aansprakelijkheid opgericht naar Nederlands recht.

 

Adres: Vestdijk 51 , 5611 CA Eindhoven, Nederland

Postadres: Postbus 652, 5600 AR Eindhoven, Nederland

Telefoonnummer: + 31 (0)40 233 9911

Kamer van Koophandel nummer: 17071119

 

Vragen over deze Verklaring of de verwerking van persoonsgegevens in het algemeen kunnen worden gericht aan de functionaris voor gegevensbescherming van LEASIT, op het adres info@LEASIT.nl Deze functionaris voor gegevensbescherming is aangesteld voor De Lage Landen International B.V. en haar gelieerde ondernemingen.

 

Voornaamste activiteiten van LEASIT

LEASIT levert financieringsoplossingen aan kopers van bedrijfsmiddelen. In dat kader werkt LEASIT samen met fabrikanten en distributeurs van deze bedrijfsmiddelen. We kunnen diensten en/of producten ofwel direct aanbieden en/of verkopen, ofwel indirect via deze fabrikanten en distributeurs of via andere verkopers ('LEASIT-partner').

 

Wat beschouwt LEASIT als de verwerking van persoonsgegevens?

Deze privacyverklaring gaat over de verwerking van persoonsgegevens. Wat betekent dat precies?

 

•           Persoonsgegevens

Informatie die direct of indirect iets over u vertelt, wordt persoonsgegevens genoemd. Voorbeelden zijn uw naam en adres, of informatie over uw inkomen. Informatie over een individuele handelaar of (individuele leden van) een commercieel of professioneel partnership wordt ook beschouwd als persoonsgegevens.Informatie over een rechtspersoon wordt niet beschouwd als persoonsgegevens, maar informatie over de vertegenwoordigers van een rechtspersoon wel.

•           Verwerking

Verwerking betekent alles wat met persoonsgegevens kan worden gedaan, zoals de verzameling, de opslag, het gebruik, de doorgifte en de verwijdering van gegevens.

 

 

2. Waarom verwerkt LEASIT persoonsgegevens?

De doeleinden waarvoor LEASIT persoonsgegevens (zoals beschreven in punt 3 van deze Verklaring) verwerkt, worden hierna beschreven:

 

a. Om een overeenkomst met u te sluiten en deze overeenkomst uit te voeren

Wanneer u met LEASIT een overeenkomst sluit, moeten wij uw persoonsgegevens verwerken. LEASIT moet bijvoorbeeld een onderzoek doen om te beoordelen of LEASIT u als klant kan accepteren:

  • Integriteitscontrole: Voor nieuwe klanten raadplegen wij de beschikbare incidentenregisters en waarschuwingssystemen. Ook controleren we de lijsten van nationale en internationale sancties. Als financiële instelling is LEASIT wettelijk verplicht om een dergelijke controle uit te voeren.

  • Identiteitscontrole: Wij moeten de identiteit van nieuwe klanten bevestigen. Wij kunnen u bijvoorbeeld identificeren op basis van een kopie van uw identiteitsdocument. Wij gebruiken de kopie van uw identiteitsdocument alleen voor identificatie- en verificatiedoeleinden.

     

  • Kredietcontrole: Ook moeten wij beoordelen of nieuwe klanten financieel gezien in aanmerking komen. Nieuwe klanten krijgen van ons een kredietscore. Uw kredietscore wordt berekend op basis van geautomatiseerde besluitvorming. Als u niet in aanmerking komt, kunnen wij beslissen om geen overeenkomst met u aan te gaan. Voor deze beoordeling doen wij ook een beroep op derden, zoals kredietbeoordelaars, en maken we gebruik van persoonsgegevens die door deze instellingen zijn verzameld. LEASIT heeft een gerechtvaardigd belang om situaties te vermijden waarin haar tegenpartijen niet in staat zijn om hun financiële verplichtingen na te komen.

Nadat we een overeenkomst hebben gesloten, verwerken we persoonsgegevens om de overeenkomst uit te voeren, zoals hierna beschreven:

 

  • Continue integriteitscontrole: Ook voor onze bestaande klanten blijven we de incidentenregisters en waarschuwingssystemen raadplegen. Daarnaast controleren we de nationale en internationale sanctielijsten. Als financiële instelling is LEASIT wettelijk verplicht om een dergelijke controle uit te voeren.

     

  • Informatie over producten: We informeren u over uw leaseovereenkomst, bijvoorbeeld de resterende duur van uitstaande verplichtingen. Ook kunnen we contact met u opnemen om te trachten een oplossing te bereiken als u achterstand oploopt.

     

  • Diensten: Om bepaalde diensten te verlenen die een onderdeel kunnen zijn van de leaseovereenkomst, doen wij een beroep op derden, bijvoorbeeld LEASIT-partners.

     

  • Diensten als tussenpersoon: Als tussenpersoon voor een andere dienstverlener geven wij persoonsgegevens door om onze activiteiten te kunnen uitvoeren. 

     

  • Opnames en registraties: We kunnen opnames maken van telefoongesprekken of e-mailberichten, camerabeelden en online chatsessies en videochatsessies registreren, en we kunnen deze opnames en geregistreerde berichten of beelden documenteren. We kunnen dit doen voor kwaliteitscontrole, om fraude te onderzoeken en voor opleidings- en coachingdoeleinden. LEASIT heeft een gerechtvaardigd belang om hoge kwaliteitsnormen in stand te houden door haar medewerkers op te leiden en te coachen. Het is in het beste belang van zowel LEASIT als haar klanten om gepaste maatregelen tegen fraude te nemen.

b. Om te voldoen aan wettelijke verplichtingen

  • Gegevens doorgeven aan overheden en toezichthouders Op basis van bepaalde (internationale) wetten en voorschriften zijn we verplicht om persoonsgegevens over u te verzamelen, te analyseren en soms door te geven aan (Europese) overheidsinstanties of toezichthoudende instanties in Nederland of in het buitenland. Bijvoorbeeld aan de Autoriteit Financiële Markten (AFM), De Nederlandsche Bank (DNB), de Europese Centrale Bank (ECB), Autoriteit Consument en Markt (ACM), en de Autoriteit Persoonsgegevens (AP). We moeten de geldende voorschriften naleven om u financiële diensten te kunnen aanbieden, bijvoorbeeld de Wet  Financieel Toezicht.Bovendien moeten we voorschriften naleven om fraude en criminaliteit te voorkomen, zoals de Wet tot voorkoming van het witwassen van geld en de financiering van terrorisme (Wwft). Op basis van deze wet moeten we ook vaststellen wie de uiteindelijke begunstigde (Ultimate Beneficial Owner (UBO)) is van de onderneming waarmee we een overeenkomst sluiten.

     

  • Risicomodellen: Krachtens Europese verordeningen zijn we verplicht om risicomodellen op te stellen die uw persoonsgegevens bevatten. Daardoor kunnen we vaststellen welke risico's LEASIT neemt wanneer wij u financiering verstrekken, evenals de omvang van de financiële buffer die wij moeten aanhouden.

c. Om uw veiligheid en integriteit en die van de financiële sector te verzekeren

We verwerken uw persoonsgegevens om uw veiligheid, de onze en die van de financiële sector te verzekeren. We doen dit ook om fraude, het witwassen van geld en de financiering van terrorisme te voorkomen. Als financiële instelling is LEASIT dit wettelijk verplicht.

  • Incidentenregisters en waarschuwingssystemen: Als u klant wilt worden of reeds klant bij ons bent, raadplegen we de incidentenregisters en waarschuwingssystemen.

     

  • Incidentenregisters en waarschuwingssystemen van overheidsinstanties: Overheidsinstanties sturen ons lijsten van personen die wij in onze waarschuwingsregisters moeten invoeren. Het betreft personen met wie financiële instellingen geen zaken mogen doen of aan wie de financiële sector extra aandacht moet besteden. Wij kunnen de incidentenregisters en waarschuwingssystemen raadplegen en uw persoonsgegevens in deze registers registreren. Als wij informatie over u in deze registers invoeren, zullen wij u daarvan op de hoogte brengen, tenzij ons dat niet is toegestaan, bijvoorbeeld omdat de politie ons vraagt om u in het belang van hun onderzoek niet op de hoogte te brengen.

     

  • Publiek toegankelijke bronnen: We raadplegen publiek toegankelijke bronnen, zoals openbare registers, dagbladen en het internet, om fraude te bestrijden en LEASIT te beschermen.

d. Om te helpen producten en diensten te ontwikkelen en te verbeteren

Om u beter van dienst te zijn en te kunnen blijven innoveren, ontwikkelen en verbeteren wij continu producten en diensten. We doen dit voor onszelf, onze zakelijke klanten of andere partijen. Aangezien zowel LEASIT als anderen van dergelijke ontwikkelingen en verbeteringen profiteren, hebben wij wat dat betreft een gerechtvaardigd belang.

 

Ook verwerken we persoonsgegevens wanneer we uw bezoek aan onze website analyseren. We doen dit om onze website te verbeteren. We maken daarvoor gebruik van cookies en vergelijkbare technologie.

 

Via de analyse van persoonsgegevens kunnen wij vaststellen hoe u onze producten en diensten gebruikt. Ook gebruiken we de resultaten van onze analyses om klanten onder te brengen in groepen. Hierdoor kunnen wij voor bepaalde categorieën van klanten en interesses profielen opstellen. Om deze analyses uit te voeren, maken we soms ook gebruik van informatie die van andere partijen of publiek toegankelijke bronnen is verkregen.

 

Ook voeren we onderzoek uit om onze producten en diensten te verbeteren. We kunnen u bijvoorbeeld vragen wat u denkt over een bepaald product, of om een recensie over een product te schrijven. U bent niet verplicht om aan dergelijke onderzoeken deel te nemen. Soms doen wij een beroep op andere partijen om uw persoonsgegevens voor deze doeleinden te verwerken, bijvoorbeeld om na te gaan of om u te vragen hoe we onze diensten kunnen verbeteren. In dat geval handelen die andere partijen volgens de instructies van LEASIT.

 

e. Voor accountbeheer en voor promotie- en marketingdoeleinden

We verwerken uw persoonsgegevens voor accountbeheer en voor promotie- en marketingdoeleinden. Daarbij gebruiken we persoonsgegevens die we van u hebben verkregen, zoals uw activiteit op onze website, en informatie die we niet direct van u hebben verkregen, waaronder openbare registers (zoals het Handelsregister), openbaar beschikbare bronnen (zoals het internet) en andere partijen (zoals partners van LEASIT).

 

LEASIT heeft een gerechtvaardigd belang om met u een uitgebreide relatie uit te bouwen zodat u daarvan optimaal kunt profiteren, en om u te informeren over en bewust te maken van het volledige aanbod van oplossingen van LEASIT die voor u geschikt zijn.

 

Ook doen we een beroep op de diensten van adverteerders om advertenties weer te geven voor een specifieke doelgroep. We geven aan voor welke doelgroep of welk soort profiel onze advertentie bedoeld is. De adverteerder toont de advertentie dan aan de personen die deel uitmaken van de doelgroep of die aan het profiel voldoen. We delen nooit persoonsgegevens van individuele klanten met dergelijke adverteerders.

 

f. Voor het aangaan en uitvoeren van overeenkomsten met partners, leveranciers en andere partijen waarmee we samenwerken

Indien u als leverancier contact hebt met LEASIT, dan kunnen wij uw persoonsgegevens verwerken, bijvoorbeeld om vast te stellen of u gemachtigd bent om uw bedrijf te vertegenwoordigen, of om een bezoek aan onze kantoren mogelijk te maken. Indien nodig, bijvoorbeeld in het kader van een onderzoeksprocedure voor partners van LEASIT, kunnen we in de context van screening zowel vóór als tijdens onze overeenkomst incidentenregisters en waarschuwingssystemen raadplegen.

 

g. Voor de uitvoering van bedrijfsprocessen, voor managementverslagen en intern management

We verwerken uw persoonsgegevens voor de uitvoering van bedrijfsprocessen, voor managementverslagen en intern management:

  • 'Ken uw klant’: Het is volgens ons belangrijk en noodzakelijk om een goed beeld van onze klanten te hebben.

  • Kredietrisico: Financiële producten gaan gepaard met een kredietrisico. We moeten dat risico vaststellen, zodat we de financiële buffer kunnen berekenen waarover we steeds moeten beschikken. In dat kader verwerken we persoonsgegevens in verband met uw leningen en kredietfaciliteiten.

  • Overdracht van vorderingen/effectisering: De mogelijkheid bestaat dat we onze financiële overeenkomst met u overdragen aan een andere financiële instelling. Als een dergelijke overdracht plaatsvindt, worden uw persoonsgegevens verwerkt. Nadat de overeenkomsten zijn overgedragen, zal de andere partij uw persoonsgegevens eveneens verwerken. We sluiten met de andere partij een overeenkomst dat zij de wet- en regelgeving over de bescherming van persoonsgegevens moet naleven. We doen dit ook bij de overname van een overeenkomst. In geval van een fusie of splitsing zal de wetgeving over de bescherming van persoonsgegevens uiteraard worden nageleefd. 

  • Interne audits en onderzoeken: Ook gebruiken we uw persoonsgegevens met het oog op de uitvoering van interne audits en onderzoeken, bijvoorbeeld om te onderzoeken of nieuwe regels goed zijn ingevoerd of om risico's te identificeren.

  • Verbetering van onze eigen bedrijfsprocessen: We gebruiken ook persoonsgegevens om onze bedrijfsprocessen te analyseren en te verbeteren, zodat we u beter kunnen helpen en zodat we onze processen efficiënter kunnen maken. Waar mogelijk zullen we uw persoonsgegevens eerst anonimiseren of uw naam vervangen door een pseudoniem.

LEASIT heeft een gerechtvaardigd belang om risico's die gepaard gaan met haar activiteiten vast te stellen en te categoriseren, en om dienovereenkomstig maatregelen te nemen om (een deel van) deze risico's te beperken of over te dragen en haar bedrijfsprocessen ten voordele van LEASIT en haar klanten te verbeteren.

 

h. Voor archivering, wetenschappelijk of historisch onderzoek of statistische doeleinden

We kunnen uw persoonsgegevens ook verwerken als dat nodig is met het oog op archivering in het algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden. Waar mogelijk zullen we uw persoonsgegevens eerst anonimiseren of uw naam vervangen door een pseudoniem. 

 

3. Welke persoonsgegevens worden door LEASIT verwerkt?

De persoonsgegevens die door LEASIT worden verwerkt, kunnen in verschillende categorieën worden ondergebracht:

 

Categorieën van persoonsgegevens

Voorbeeld

Voorbeelden van redenen waarom LEASIT deze persoonsgegevens gebruikt

Informatie waarmee een persoon direct of indirect kan worden geïdentificeerd

Naam, adres, telefoonnummer, e-mailadres, Burgerservicenummer.

We verwerken deze gegevens zodat we u kunnen identificeren, om een overeenkomst op te stellen of om contact met u op te nemen.

Gegevens in het kader van overeenkomsten

Financiële gegevens, de producten die u bij LEASIT hebt, uw kredietrisicoprofiel, uw financieringsgegevens.

We verwerken deze gegevens om te oordelen of u met ons een lease overeenkomst kunt sluiten. We willen bijvoorbeeld weten of u uw betalingsverplichtingen in het kader van de leaseovereenkomst kunt nakomen.

Gevoelige gegevens

Gegevens over gezondheid, misdrijven of strafrechtelijke veroordelingen, etnische afkomst, Burgerservicenummer en biometrische gegevens (zoals vingerafdrukken).

We verwerken bijzondere categorieën van gegevens als u deze informatie openbaar hebt gemaakt of als u uw toestemming hebt verleend. Als u ons vraagt om deze gegevens te verwerken, verwerken we de gegevens alleen als ze noodzakelijk zijn voor onze diensten.

 

We gebruiken uw Burgerservicenummer alleen als dat wettelijk is toegestaan, bijvoorbeeld om de uiteindelijke begunstigde (UBO) te identificeren.

In het kader van de strijd tegen het terrorisme en vanwege fiscale verplichtingen moeten wij ook gegevens over uw land van herkomst registreren.

 

We maken alleen gebruik van biometrische gegevens als u uw vingerafdruk geregistreerd hebt in de LEASIT App om deze snel te kunnen openen (alleen voor LEASIT-partners).

Opgenomen telefoongesprekken, opgenomen videochatsessies en geregistreerde online chatsessies, videobewaking,

documentatie van e-mails.

Gesprekken tussen u en ons via de telefoon of via online chat. E-mailverkeer tussen u en ons. Camerabeelden die in onze kantoren worden gemaakt.

We kunnen de opgenomen gesprekken en geregistreerde e-mails en online chatsessies gebruiken om fraude te bestrijden, om onze wettelijke verplichtingen na te komen, om de kwaliteit te controleren, om bewijs te leveren, om onze diensten te verbeteren en om onze werknemers op te leiden, te coachen en te evalueren. We gebruiken camerabewaking voor de veiligheid en om fraude te onderzoeken.

Gegevens over het gebruik van onze website en de LEASIT App

Cookies, IP-adres, gegevens over de apparatuur die u gebruikt voor de aankoop van onze diensten.

We gebruiken deze gegevens zodat u onze online diensten kunt gebruiken. Dankzij cookies kunnen wij onze website en de LEASIT App verbeteren, en kunnen we gerichte advertenties/banners weergeven.

Gegevens die we van andere partijen ontvangen

Gegevens die we ontvangen van partners, Kamer van Koophandel, Bureau Krediet Registratie en gegevens die we ontvangen van bedrijven aan wie u toestemming hebt gegeven om deze gegevens met ons te delen.

We gebruiken deze informatie om te controleren of we met u een lease overeenkomst kunnen sluiten. LEASIT kan de informatie ook voor commerciële doeleinden gebruiken.

Gegevens die we delen met andere partijen

Financiële informatie die we verplicht moeten delen met toezichthouders. Contractuele gegevens die we delen met derden waarop we een beroep doen voor onze diensten. Gegevens die we op uw verzoek met derden delen.

We zijn verplicht om bepaalde gegevens door te geven aan de belastingdienst en onze toezichthoudende instanties, zoals de Autoriteit Financiële Markten (AFM), De Nederlandsche Bank (DNB), de Europese Centrale Bank (ECB), de Autoriteit Consument en Markt (ACM), en de Autoriteit Persoonsgegevens (AP).
Ook delen we persoonsgegevens met derden (zoals marketingbureaus of leveranciers van LEASIT) die gegevens namens ons verwerken. Daarnaast delen we persoonsgegevens met LEASIT-partners (we kunnen bijvoorbeeld informatie doorgeven zoals de einddatum van de overeenkomst of relevante ontwikkelingen die in de loop van de overeenkomst hebben plaatsgevonden). U kunt ons ook vragen om bepaalde gegevens te delen met een derde partij.

Noodzakelijke gegevens om fraude te voorkomen en te onderzoeken en tot voorkoming van het witwassen van geld en de financiering van terrorisme.

De gegevens die zijn opgeslagen in de interne en externe verwijzingsregisters van Rabobank, nationale en internationale sanctielijsten, locatiegegevens, identiteitsgegevens, camerabeelden, cookies, IP-adres.

We verwerken deze gegevens om onze wettelijke verplichtingen na te komen en om te voorkomen dat u, de financiële sector of LEASIT een slachtoffer wordt van fraude, we controleren of u voorkomt in onze externe of interne verwijzingsregisters van Rabobank, en we moeten controleren of uw naam voorkomt op nationale en/of internationale sanctielijsten. We kunnen uw IP-adres, gegevens over uw apparatuur en cookies gebruiken voor de bestrijding van internetfraude (DDoS-aanvallen) en botnets.

 

4. Hoe verzamelt LEASIT uw persoonsgegevens?

De activiteiten van LEASIT worden grotendeels gegenereerd door samen te werken met LEASIT-partners. In het kader van de samenwerking tussen LEASIT en de LEASIT-partners, worden de persoonsgegevens door deze partners van u verzameld en aan LEASIT beschikbaar gesteld zodat LEASIT die gegevens voor de bovenvermelde doeleinden kan verwerken. LEASIT ontvangt uw persoonsgegevens ook als u ze direct aan LEASIT hebt verstrekt, bijvoorbeeld als u uw gegevens op de website van LEASIT hebt ingevoerd met het verzoek contact met u op te nemen.

 

LEASIT is een onderdeel van de Rabobank-groep en kan uw persoonsgegevens bijgevolg ook ontvangen van andere bedrijven die deel uitmaken van de Rabobank-groep (zie ook hoofdstuk 7 sub a van deze Verklaring). LEASIT kan uw persoonsgegevens ook ontvangen van derden, zoals leveranciers. Uw persoonsgegevens kunnen mogelijk naar LEASIT worden verzonden omdat LEASIT met deze derden samenwerkt en/of omdat u deze derden toestemming hebt gegeven om uw persoonsgegevens met LEASIT te delen.

 

5. Rechtsgrond voor de verwerking van persoonsgegevens

De doeleinden van de verwerking zijn beschreven in hoofdstuk  2 van deze Verklaring. Volgens de wet moet elke verwerking van persoonsgegevens een rechtsgrond hebben. We hebben de toepasselijke rechtsgronden beschreven in hoofdstuk 2. We verwerken uw persoonsgegevens voornamelijk omdat we daartoe wettelijk verplicht zijn. Als deze wettelijke verplichting echter niet direct van toepassing is op LEASIT, dan hebben we een gerechtvaardigd belang om uw persoonsgegevens voor deze doeleinden te verwerken. Ook verwerken we persoonsgegevens wanneer dit noodzakelijk is om een overeenkomst te sluiten.

 

We kunnen u ook toestemming vragen om uw persoonsgegevens te verwerken met het oog op de ontwikkeling en verbetering van onze producten en diensten (hoofdstuk 2 sub d van deze Verklaring) of voor accountbeheer en voor promotie- en marketingdoeleinden (hoofdstuk 2 sub e van deze Verklaring).

 

6. Hoe lang worden persoonsgegevens door LEASIT opgeslagen?

We slaan uw persoonsgegevens niet langer op dan we ze nodig hebben voor de doeleinden waarvoor we ze hebben verzameld, of voor de doeleinden waarvoor we de persoonsgegevens hergebruiken. In Nederland is dit meestal 7 jaar na het einde van de overeenkomst of uw relatie met LEASIT. Soms gebruiken we andere opslagtermijnen. Als de toezichthoudende instantie in de context van risicomodellen bijvoorbeeld eist dat we bepaalde persoonsgegevens langer opslaan, of indien u een klacht hebt ingediend waardoor de onderliggende persoonsgegevens langer moeten worden bewaard.

 

Als we de persoonsgegevens niet langer nodig hebben voor de in hoofdstuk 2 beschreven doeleinden, dan kunnen we de gegevens nog steeds opslaan met het oog op archivering, gerechtelijke procedures, historisch of wetenschappelijk onderzoek, of statistische doeleinden.

 

7. Geeft LEASIT uw persoonsgegevens door aan derden en andere landen buiten de EU

a. Binnen de Rabobank-/LEASIT

LEASIT is een onderdeel van de Rabobank-groep. Als dat ons wettelijk is toegestaan, kunnen persoonsgegevens binnen de Rabobank-groep worden uitgewisseld, in het meest waarschijnlijke geval met Coöperatieve Rabobank U.A., bijvoorbeeld omdat Coöperatieve Rabobank U.A. bij uw aanvraag voor een financieel product moet worden betrokken wanneer er bepaalde drempels worden overschreden. Wij moeten de regels die wij binnen de Rabobank-groep zijn overeengekomen, en zoals die zijn beschreven in de Bindende bedrijfsvoorschriften en de Privacycode van Rabobank echter naleven. In deze Privacycode van Rabobank worden de vereisten beschreven waaraan al deze onderdelen van de LEASIT-groep moeten voldoen en die voor persoonsgegevens een passend niveau van bescherming garanderen.

 

LEASIT kan ook gevestigd zijn in landen buiten de Europese Unie waar de privacyregels minder streng zijn. Als wij uw persoonsgegevens delen met onderdelen van LEASIT, dan doen wij dat alleen in overeenstemming met de Privacycode van Rabobank.

 

b. Buiten de Rabobank-/LEASIT

Uw persoonsgegevens worden ook doorgegeven aan derden buiten de Rabobank-groep als wij daar wettelijk toe verplicht zijn; omdat wij u moeten identificeren voordat wij met u een overeenkomst sluiten of omdat wij een beroep doen op een derde partij om te voldoen aan de verplichtingen die wij met u zijn aangegaan.

Wij geven uw persoonsgegevens door aan derden als wij daartoe verplicht zijn. Bijvoorbeeld aan de (Europese) toezichthoudende instanties, zoals de Autoriteit Financiële Markten (AFM), De Nederlandsche Bank (DNB), de Europese Centrale Bank (ECB), de Autoriteit Consument en Markt (ACM) of de Autoriteit Persoonsgegevens (AP).

Als u niet tijdig betaalt, dan geven wij uw persoonsgegevens ook door aan derden waarop wij een beroep doen in de context van onze diensten, bijvoorbeeld gerechtsdeurwaarders en advocaten.

De mogelijkheid bestaat dat we onze financiële overeenkomst met u overdragen aan een andere financiële instelling. Als een dergelijke overdracht plaatsvindt, worden uw persoonsgegevens verwerkt. Nadat de overeenkomsten zijn overgedragen, zal de andere partij uw persoonsgegevens eveneens verwerken. We sluiten met de andere partij een overeenkomst dat zij de wet- en regelgeving over de bescherming van persoonsgegevens moet naleven. We doen dit ook bij de overname van een overeenkomst. In geval van een fusie of splitsing zal de wetgeving over de bescherming van persoonsgegevens uiteraard worden nageleefd.

 

Soms doen wij een beroep op derden om voor onze doeleinden persoonsgegevens te verwerken. Bijvoorbeeld een LEASIT-partner die namens ons diensten verleent in het kader van een leaseovereenkomst met LEASIT.  Of een uitgeverij die mailinglijsten voor klanten verzorgt en namen en adressen op enveloppes drukt. Of derden die voor ons gegevens opslaan. Wij moeten eerst bepalen of deze derden voldoende betrouwbaar zijn. We kunnen alleen een beroep doen op derden als dat in overeenstemming is met de doeleinden waarvoor we uw persoonsgegevens hebben verwerkt. Bovendien kan LEASIT alleen een beroep doen op deze derden als zij passende gegevensverwerkingsovereenkomsten met ons hebben gesloten, gepaste veiligheidsmaatregelen treffen en het vertrouwelijke karakter van de gegevens garanderen.

 

Als wij uw persoonsgegevens doorgeven aan derden buiten de Europese Unie, nemen we extra maatregelen om uw persoonsgegevens te beschermen. De regels die in Europa gelden om uw persoonsgegevens te beschermen, gelden niet in alle landen buiten de Europese Unie. Doen we een beroep op derden buiten de EU? En biedt het land waar deze derde partij is gevestigd volgens de Europese Commissie onvoldoende bescherming bij de verwerking van persoonsgegevens? In dat geval zullen we alleen persoonsgegevens doorgeven als er andere passende waarborgen bestaan, zoals contractuele overeenkomsten die zijn goedgekeurd door de Europese Commissie, of op basis van het 'Privacy Shield' (Verenigde Staten).

 

8. Hoe beveiligt LEASIT uw persoonsgegevens?

LEASIT stelt alles in het werk om de veiligheid van uw persoonsgegevens te garanderen. Om ongeoorloofde toegang of bekendmaking te voorkomen, hanteert LEASIT technische en organisatorische maatregelen om uw persoonsgegevens te beschermen en te beveiligen. Al het personeel van LEASIT en alle derden waarop LEASIT een beroep doet voor de verwerking van uw persoonsgegevens, zijn verplicht om het vertrouwelijke karakter van uw persoonsgegevens te respecteren. Zij hebben bovendien een geheimhoudingsplicht.

 

9. Welke rechten kunt u uitoefenen?

 

a. Recht op inzage en rectificatie. 

Als u ons vraagt om uw persoonsgegevens in te zien, verlenen wij u toegang tot uw persoonsgegevens die door ons worden verwerkt. Indien u van oordeel bent dat uw persoonsgegevens niet juist door ons zijn verwerkt of onvolledig zijn, dan kunt u ons vragen om uw persoonsgegevens te corrigeren of aan te vullen (rectificatie). 

 

b. Recht op gegevenswissing ('recht om vergeten te worden')

U kunt ons vragen om uw door ons geregistreerde persoonsgegevens te wissen.

 

c. Recht op beperking van de verwerking van persoonsgegevens

U kunt ons vragen om uw door ons verwerkte persoonsgegevens te beperken.

 

d. Recht op overdraagbaarheid van gegevens

U hebt het recht ons te vragen om de persoonsgegevens die u ons hebt verstrekt in verband met een overeenkomst met ons of die met uw toestemming aan LEASIT zijn verstrekt, te ontvangen in een gestructureerde en machine leesbare vorm, of om deze persoonsgegevens door te geven aan een derde partij. Als u ons vraagt om persoonsgegevens direct door te geven aan een derde partij, kan dat alleen als dat technisch mogelijk is.

 

e. Recht van bezwaar

U hebt het recht om bezwaar te maken als wij uw persoonsgegevens bijvoorbeeld verwerken voor marketingdoeleinden (hoofdstuk 2 sub e van deze Verklaring) of als wij telefoongesprekken opnemen (hoofdstuk 2 sub a van deze Verklaring). Als u bezwaar maakt tegen deze verwerking, zullen wij vaststellen of uw persoonsgegevens inderdaad niet langer voor die doeleinden kunnen worden gebruikt. We kunnen vervolgens beslissen om uw persoonsgegevens niet langer te verwerken. We zullen u de redenen voor onze beslissing meedelen.

 

f. Recht op intrekking van toestemming

Als u ons uw toestemming hebt verleend voor de specifieke verwerking van uw persoonsgegevens, dan kunt u uw toestemming altijd intrekken. Wij mogen uw persoonsgegevens vervolgens niet langer verwerken.

 

Verzoeken om inzage, rectificatie, gegevenswissing, beperking, gegevensoverdraagbaarheid, bezwaar of een verzoek om toestemming in te trekken, kunnen worden verzonden naar de functionaris voor gegevensbescherming. U vindt de contactgegevens in hoofdstuk 10 van deze Verklaring.

 

LEASIT zal binnen één maand na ontvangst van uw verzoek reageren. In specifieke gevallen kan LEASIT deze termijn verlengen tot 2 maanden. Om uw verzoek te verwerken, vraagt LEASIT u om zich te identificeren, bijvoorbeeld in geval van een verzoek om inzage. LEASIT kan u ook vragen om uw verzoek nader toe te lichten.

 

10. Contact opnemen met LEASIT in verband met een verzoek, vraag of klacht

Voor verzoeken, vragen of klachten over de verwerking van persoonsgegevens door LEASIT, kunt u contact opnemen met de functionaris voor gegevensbescherming:

 

U kunt ook contact opnemen met de Autoriteit Persoonsgegevens als u een klacht hebt over de verwerking van persoonsgegevens door LEASIT, op het telefoonnummer 088-1805280.

 

11. Kan deze Privacyverklaring door LEASIT worden geactualiseerd?

Deze Verklaring kan van tijd tot tijd worden geactualiseerd. Bijvoorbeeld in het geval van aanvullende wettelijke vereisten of als persoonsgegevens door LEASIT worden verwerkt voor nieuwe doeleinden. U vindt de recentste versie van deze Verklaring steeds terug op www.LEASIT.nl.