1. Home
  2. Privacyverklaring Hart in Hypotheken

Privacyverklaring Hart in Hypotheken

Inhoudsopgave

Hoe gaan wij om met uw privacy?

In deze privacyverklaring leggen wij uit wat persoonsgegevens zijn, welke gegevens Subliem Verzekeringen B.V. h.o.d.n. Hart in Hypotheken verzamelt, waarom wij deze gegevens verzamelen, hoelang wij deze gegevens bewaren en welke rechten u heeft.

Persoonsgegevens zeggen iets over u. Bekende voorbeelden zijn uw naam, adres, e-mailadres, leeftijd en geboortedatum. Ook uw bankrekeningnummer, telefoonnummer en IP-adres zijn persoonsgegevens.

Een speciaal soort persoonsgegevens zijn bijzondere persoonsgegevens. Dit zijn bijvoorbeeld gegevens over uw gezondheid. Ook biometrische gegevens vallen hieronder, zoals gezichtsherkenning of vingerafdrukken. Deze persoonsgegevens mogen wij alleen gebruiken als dat volgens de wet is toegestaan of als u daar uitdrukkelijk toestemming voor geeft.

U mag erop vertrouwen dat wij zorgvuldig met uw gegevens omgaan. Voor sommige apps, websites of diensten kan een andere of aanvullende privacyverklaring gelden. In dat geval vindt u deze informatie in de betreffende app, op de website of bij de specifieke online dienst.

Contact

Hart in Hypotheken is verantwoordelijk voor de verwerking van persoonsgegevens zoals beschreven in deze privacyverklaring.

Subliem Verzekeringen B.V. t.h.o.d.n. Hart in Hypotheken
Swammerdamweg 8 A
3401 MP IJsselstein
Tel: 030-6878007

Heeft u vragen over deze privacyverklaring, over de verwerking van uw persoonsgegevens of over dit onderwerp? Stuur dan een e-mail naar de directie van ons kantoor via anneke@hinh.nl.

Verzamelen en verwerken van persoonsgegevens

Het verwerken van persoonsgegevens mag volgens de wet alleen als daarvoor een grondslag bestaat. De grondslagen waarop wij uw persoonsgegevens verzamelen en verwerken zijn:

  • Voor het uitvoeren van een overeenkomst: de verwerking is noodzakelijk voor de uitvoering van een overeenkomst waarbij u partij bent, of om op uw verzoek vóór het sluiten van een overeenkomst maatregelen te nemen.
  • Om te voldoen aan een wettelijke verplichting: de verwerking is noodzakelijk om te voldoen aan een wettelijke verplichting die op ons rust.
  • Gerechtvaardigd belang van de onderneming: de verwerking is noodzakelijk voor de behartiging van onze gerechtvaardigde belangen of die van een derde, tenzij uw belangen, grondrechten en fundamentele vrijheden zwaarder wegen.
  • Op basis van uw toestemming: u heeft toestemming gegeven voor de verwerking van uw persoonsgegevens voor één of meer specifieke doeleinden.

Een voorbeeld van het uitvoeren van een overeenkomst en het voldoen aan een wettelijke verplichting is de Wet op het financieel toezicht (Wft). Wij zijn wettelijk verplicht om u een passend advies te geven. Het geadviseerde product wordt vervolgens aangevraagd bij de aanbieder, waarna er, als alles goed gaat, een overeenkomst tot stand komt.

Dit betekent dat wij uw persoonsgegevens nodig hebben om een goed beeld te krijgen van uw financiële situatie, wensen, doelstellingen en de risico’s die u kunt en wilt lopen. Als u uw persoonsgegevens niet aan ons wilt geven, kunnen wij u geen passend en verantwoord financieel product adviseren, niet bemiddelen bij de totstandkoming van een overeenkomst en/of geen beheerswerkzaamheden uitvoeren.

Een voorbeeld van een gerechtvaardigd belang is dat wij onze administratie efficiënt willen uitvoeren, onze datakwaliteit willen verbeteren of u gerichte marketingaanbiedingen willen sturen. Dit doen wij om u zo goed mogelijk van dienst te kunnen zijn.

Welke persoonsgegevens verzamelen wij van u?

Wij verzamelen persoonsgegevens op de volgende manieren:

Gegevens die u aan ons geeft

  • Voor advies en bemiddeling in financiële producten hebben wij onder andere NAWTE-gegevens, identificatiegegevens, geboortegegevens, geslachtsgegevens, nationaliteitsgegevens, financiële gegevens, gegevens over eerder afgesloten producten en IP-gegevens nodig.

Gegevens die wij via andere bronnen krijgen

  • Gegevens uit openbare registers, zoals het BKR-register en het handelsregister van de Kamer van Koophandel.
  • Gegevens uit openbare bronnen, zoals kranten, internet en gedeelten van social media die niet privé zijn.
  • Gegevens voor controle en naleving van sanctiewetgeving.
  • Gegevens van andere partijen, zoals externe marketingbureaus of handelsinformatiebureaus, voor zover dit wettelijk is toegestaan.

Gegevens die wij automatisch krijgen

  • Wanneer u onze website bezoekt, kunnen wij uw gedrag analyseren en informatie verkrijgen via cookies, zoals de datum van uw bezoek, het IP-adres van uw apparaat en het aantal hits. Dit gebeurt alleen wanneer u heeft ingestemd met het gebruik van cookies en vergelijkbare technieken, zoals javascripts.
  • Gegevens uit andere openbare informatiebronnen, bijvoorbeeld van externe marketingbureaus. Wij controleren vooraf of het gebruik van zo’n bron betrouwbaar is.

Meer informatie hierover vindt u in ons Cookiebeleid.

Gegevens van personen jonger dan 16 jaar

Onze website en/of dienst heeft niet de intentie gegevens te verzamelen over websitebezoekers jonger dan 16 jaar, tenzij zij toestemming hebben van hun ouders of voogd.

Wij kunnen echter niet controleren of een bezoeker ouder is dan 16 jaar. Daarom raden wij ouders aan betrokken te zijn bij de online activiteiten van hun kinderen, om te voorkomen dat gegevens over kinderen worden verzameld zonder ouderlijke toestemming.

Bent u ervan overtuigd dat wij zonder toestemming persoonlijke gegevens hebben verzameld over een minderjarige? Neem dan contact met ons op via ijsselstein@hinh.nl. Dan verwijderen wij deze informatie.

Social media

Wij gaan via onze eigen communicatiekanalen, zoals onze chatbot, webcam en socialmediakanalen, in gesprek met klanten en bezoekers van onze websites over onze organisatie, producten en diensten. Dit doen wij om nuttige en relevante informatie te bieden en vragen te beantwoorden.

Wij gebruiken socialmediakanalen zoals WhatsApp, Facebook, Instagram, LinkedIn en Twitter. Daarnaast beantwoorden wij individuele, relevante vragen en opmerkingen van andere deelnemers. Ook gebruiken wij socialmediakanalen voor marketingdoeleinden.

Meer informatie over het gebruik van cookies, vergelijkbare technieken en uw instellingen leest u in ons Cookiebeleid.

Camerabeelden, telefoongesprekken, webcam, chats en chatbots

Als u een vestiging bezoekt, kunnen wij camera-opnamen van u maken. Dit is noodzakelijk om inbraak, diefstal en vandalisme te voorkomen en voor de veiligheid van onze klanten en medewerkers.

Ook kunt u via telefoon, webcam en chat contact met ons opnemen, bijvoorbeeld voor hypotheekadvies. Wij kunnen opnamen maken van deze gesprekken. Dit doen wij om onze dienstverlening te verbeteren, bijvoorbeeld voor coaching of beoordeling van medewerkers, vanwege wettelijke verplichtingen, om bewijs te kunnen leveren en/of fraude te voorkomen.

Het maken van opnamen valt onder dezelfde regels als andere persoonsgegevens. U kunt gebruikmaken van uw rechten, zoals het recht op inzage.

Met wie delen wij uw gegevens?

Er zijn situaties waarin wij uw persoonsgegevens moeten delen met personen en instanties die betrokken zijn bij onze dienstverlening. Voor het uitvoeren van onze opdracht en/of diensten delen wij een gedeelte van uw persoonsgegevens met de volgende partijen:

  • Aanbieders van financiële producten: zoals hypotheekverstrekkers en verzekeraars. In het kader van advisering en bemiddeling delen wij persoonsgegevens met één of meerdere aanbieders.
  • Business partners: soms werken wij samen met andere partijen om onze dienstverlening efficiënt en prettig te maken, of voor duurzaamheid, productontwikkeling en marketingontwikkeling. Wij toetsen altijd eerst of het delen van gegevens is toegestaan.
  • Eigen organisatie: wij mogen persoonsgegevens binnen onze organisatie delen voor interne administratieve doelen, datakwaliteit, verbetering van dienstverlening of wettelijke verplichtingen.
  • Externe partijen: de wet of een toezichthouder, zoals de Autoriteit Financiële Markten (AFM), kan ons verplichten gegevens te delen. Denk aan de Belastingdienst, BureauFT en andere opsporingsdiensten, bijvoorbeeld bij gerechtelijke procedures of onderzoeken.

Partijen met wie wij gegevens delen, kunnen deze gegevens in bepaalde gevallen verder verwerken en delen met andere partijen, bijvoorbeeld voor kredietbeoordeling, kwaliteitsdoeleinden of marketingdoeleinden. Deze partijen hebben een eigen privacyverklaring waarin staat welke informatie zij verzamelen en wat zij daarmee doen.

Doorgifte van persoonsgegevens buiten de Europese Economische Ruimte

Er zijn situaties waarin persoonsgegevens worden doorgegeven aan landen buiten de Europese Economische Ruimte (EER), bijvoorbeeld door het gebruik van cloud- en marketingdiensten.

De persoonsgegevens die wij met een cloud- of marketingdienst uitwisselen, kunnen worden opgeslagen op een server in een land buiten de EER. Dan is er sprake van doorgifte aan een derde land.

Persoonsgegevens doorgeven aan een verwerker in een derde land is in beginsel verboden, omdat er niet altijd garantie is dat persoonsgegevens goed worden beschermd. Er zijn uitzonderingen. De Europese Commissie kan een derde land beoordelen op het beschermingsniveau van persoonsgegevens. Dit heet een adequaatheidsbesluit.

Wanneer een derde land geen passend beschermingsniveau heeft, staan wij doorgifte van persoonsgegevens aan een partij in dat land niet toe, tenzij dit is gebaseerd op een wettelijke bepaling uit de AVG.

Hoe lang bewaren wij uw persoonsgegevens?

Wij bewaren uw persoonsgegevens niet langer dan strikt nodig is voor de doelen waarvoor de gegevens zijn verzameld.

De Algemene Verordening Gegevensbescherming en de Uitvoeringswet AVG bevatten geen concrete bewaartermijnen voor persoonsgegevens. In andere wetten kunnen wel minimale bewaartermijnen staan waaraan wij ons moeten houden, zoals de algemene administratieplicht, belastingwetgeving of wetgeving voor financiële ondernemingen, zoals de Wet op het financieel toezicht.

Hoe lang wij persoonsgegevens moeten bewaren, verschilt per situatie. Voor persoonsgegevens die nodig zijn voor financieel advies kan dit variëren van maanden tot jaren. In veel gevallen is dit zeven jaar na het beëindigen van de looptijd van het afgesloten product.

Na afloop van de bewaartermijn worden persoonsgegevens verwijderd of geanonimiseerd. Er kunnen redenen zijn om bepaalde persoonsgegevens langer te bewaren, bijvoorbeeld voor risicomanagement, veiligheid, claims, onderzoeken of rechtszaken.

Als persoonsgegevens langer worden bewaard, nemen wij maatregelen zodat deze gegevens alleen worden gebruikt voor de doelen waarvoor een langere bewaartermijn noodzakelijk is.

Wilt u weten hoe lang wij een bepaald persoonsgegeven bewaren en voor welk doel? Neem dan contact met ons op via één van de contactmogelijkheden onder het kopje Contact.

Wat zijn uw rechten?

U heeft het recht om uw persoonsgegevens in te zien op grond van de Algemene Verordening Gegevensbescherming (AVG), de Uitvoeringswet AVG en de Gedragscode Verwerking Persoonsgegevens Financiële Instellingen.

Als wij uw persoonsgegevens verwerken omdat u daarvoor toestemming heeft gegeven, dan kunt u die toestemming op elk moment intrekken. Ook heeft u recht op gegevensoverdraagbaarheid. Dit betekent dat u ons kunt verzoeken om de persoonsgegevens die wij van u hebben in een computerbestand naar u te sturen.

Daarnaast kunt u contact met ons opnemen als u:

  • onjuiste gegevens wilt laten verbeteren, aanvullen of verwijderen;
  • wilt dat wij minder persoonsgegevens van u verwerken;
  • bezwaar wilt maken tegen de verwerking van uw persoonsgegevens.

U kunt een verzoek tot inzage, correctie, verwijdering, gegevensoverdraging, intrekking van toestemming of bezwaar tegen verwerking sturen naar ijsselstein@hinh.nl of per post naar:

Subliem Verzekeringen B.V. H.O.D.N. Hart in Hypotheken
Swammerdamweg 8 A
3401 MP IJsselstein
o.v.v. inzage/overdragen klantdossier naam klant

Om zeker te weten dat het verzoek door u is gedaan, vragen wij u een kopie van uw identiteitsbewijs mee te sturen of dit op kantoor aan te tonen. Maak in deze kopie uw pasfoto, MRZ, paspoortnummer en Burgerservicenummer zwart ter bescherming van uw privacy.

Wij reageren zo snel mogelijk, maar uiterlijk binnen vier weken, op uw verzoek.

In de volgende gevallen kunnen wij uw aanvraag mogelijk niet goedkeuren:

  • als het verzoek ongegrond is;
  • als het een verzoek is waaraan wij wettelijk niet hoeven te voldoen;
  • als wij uw persoonsgegevens nodig hebben voor de uitvoering van onze overeenkomst;
  • als wij een gerechtvaardigd belang hebben voor de verwerking.

Automatische verwerking en geautomatiseerde besluitvorming

Wij kunnen gebruikmaken van geautomatiseerde besluitvorming als wij een overeenkomst met u aangaan, bijvoorbeeld voor een online hypotheekadvies.

Wanneer wij een besluit nemen dat rechtsgevolgen voor u heeft of u in aanmerkelijke mate treft, gebeurt dit met tussenkomst van één of meer bevoegde medewerkers van onze onderneming. Dit geldt ook als het proces dat tot het besluit leidt geautomatiseerd is of wanneer gebruik is gemaakt van profilering.

Een voorbeeld hiervan is klantacceptatie of het melden van ongebruikelijke transacties bij de autoriteiten.

Het kan voorkomen dat wij gebruikmaken van geautomatiseerde besluitvorming zonder menselijke tussenkomst. De wet staat dit toe. Het kan bijvoorbeeld gaan om besluiten die leiden tot het niet uitvoeren van transacties omdat die frauduleus kunnen zijn, zoals bij iDEAL-transacties.

Als wij geautomatiseerde besluitvorming toepassen die aanzienlijke rechtsgevolgen voor u heeft, geven wij dit vooraf duidelijk aan. Als wij uw persoonsgegevens automatisch verwerken, heeft u recht op een menselijke blik bij besluiten. U mag uw mening over het besluit geven en het besluit aanvechten.

Heeft u een klacht?

Heeft u een klacht over het gebruik van uw persoonsgegevens? Dan vragen wij u om onze klachtenregeling te volgen. Wij helpen u graag.

Komt u er niet uit en is uw klacht al behandeld via ons klachtenmanagement? Dan kunt u contact opnemen met de Functionaris Gegevensbescherming via de contactgegevens op de eerste pagina van deze privacyverklaring.

Ook heeft u het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens. Dat kan via de Autoriteit Persoonsgegevens.

Beveiliging

Wij doen ons uiterste best om uw persoonsgegevens zoveel mogelijk te beschermen en nemen redelijke voorzorgsmaatregelen om uw persoonsgegevens te beveiligen.

Wij eisen van derden die persoonsgegevens voor ons behandelen of verwerken dat zij hetzelfde doen.

Toegang tot uw persoonsgegevens is beperkt om ongeoorloofde toegang, wijziging, verlies, vernietiging of misbruik te voorkomen. Toegang is alleen toegestaan aan medewerkers en partijen die deze gegevens nodig hebben.

Onze veiligheidsmaatregelen, systemen, procedures en trainingen worden voortdurend verbeterd volgens nieuwe veiligheidsnormen.

Heeft u het idee dat uw persoonsgegevens niet goed beveiligd zijn of zijn er aanwijzingen van misbruik? Neem dan contact met ons op via ijsselstein@hinh.nl.

Wijzigingen

Als er wijzigingen zijn in de wet of in onze diensten en producten, kan dit gevolgen hebben voor de manier waarop wij uw persoonsgegevens gebruiken.

Hart in Hypotheken heeft in dat geval het recht om wijzigingen aan te brengen in deze privacyverklaring. Wij informeren u hierover via onze website.

#replace title#