Deze Privacyverklaring is van toepassing op de verwerking van persoonsgegevens van natuurlijke personen, inclusief maar niet beperkt tot onze klanten, partners, dealers, leveranciers en overige derden, zoals bezoekers op ons kantoor of onze websites.

Binnen de verschillende groepen zoals hierboven vermeld, kunnen we verschillende vormen van verwerking toepassen. Als een dergelijke differentiatie door ons van toepassing is en relevant wordt geacht, zullen we dat uitdrukkelijk benoemen in deze Privacyverklaring.

Deze Privacyverklaring is niet van toepassing op onze (voormalige) medewerkers en sollicitanten. Er zijn aparte Privacyverklaringen voor deze personen.

Als u persoonsgegevens van andere personen, zoals uw werknemers, vertegenwoordigers, uiteindelijke belanghebbende (UBO's) of andere personen aan ons verstrekt, verwachten wij ook dat u deze personen informeert. U kunt deze Privacyverklaring aan hen geven, zodat zij weten hoe en waarom wij hun persoonsgegevens verwerken.

Wij zijn een leasemaatschappij en financiële partner en actief in diverse gebieden. We leveren duurzame en effectieve oplossingen gedurende de hele levenscyclus van activa: lease, commercial finance (voorraadfinanciering), retail financiering en in- en verkoop van activa. We werken nauw samen met onze partners om oplossingen te bieden.

Wij verwerken uw persoonsgegevens in overeenstemming met de toepasselijke privacy- en gegevensbeschermingswetgeving en zoals bepaald in deze Privacyverklaring (ook verder aangeduid als 'Verklaring'). Met deze Verklaring willen wij u op transparante wijze informeren over de belangrijkste standaardactiviteiten en rechtsgronden waarop wij uw persoonsgegevens verwerken.

Contactgegevens:

Naam: De Lage Landen Vendorlease B.V.
Adres: Vestdijk 51, 5611CA Eindhoven
Postadres: Postbus 652, 5600AR Eindhoven
Telefoon nr: +31 (0)40 2339911
KvKnr. 17071119
Aandeelhouder: De Lage Landen International B.V.

Naam: LEASIT *
Adres: Vestdijk 51, 5611CA Eindhoven
Postadres: Postbus 8036, 5601KA Eindhoven
Telefoon nr: +31 (0)886222233
KvKnr. 17071119
Aandeelhouder: De Lage Landen International B.V.

*LEASIT is een handelsnaam van De Lage Landen Vendorlease B.V.

Naam: Cargobull Finance Holding B.V.
Adres: Vestdijk 51, 5611CA Eindhoven
Postadres: Postbus 827, 5600AV Eindhoven
Telefoon nr: +31 (0)40 2339726
KvKnr. 17127273
Aandeelhouder: De Lage Landen International B.V. & Schmitz Cargobull AG

Naam: Truckland Lease B.V.
Adres: Vestdijk 51, 5611CA Eindhoven
Postadres: Postbus 324, 5600AH Eindhoven
Telefoon nr: +31 (0)40 2339396
KvKnr. 17257927
Aandeelhouder: De Lage Landen Vendorlease B.V.

De Lage Landen International B.V., is een 100% dochteronderneming van Coöperatieve Rabobank U.A. ('Rabobank' en samen met haar dochterondernemingen, de 'Rabobank Groep' of 'Groep'). Gegevens mogen binnen Rabobank Groep worden gedeeld voor zover dit wettelijk is toegestaan. Bij het delen van gegevens binnen Rabobank Groep houden wij ons aan de regels die wij binnen Rabobank Groep zijn overeengekomen, de Rabobank Privacy Code , die mede dienen als bindende bedrijfsregels van de Groep.

Vragen over deze Verklaring of de verwerking van persoonsgegevens in het algemeen kunnen worden gericht aan onze lokale compliance officer op ComplianceBenelux@dllgroup.com.

Voor De Lage Landen International B.V. en haar dochterondernemingen is een DLL Groep Data Protection Officer (‘DLL Groep DPO’) aangesteld. De DLL Groep DPO is per e-mail bereikbaar via privacyoffice@dllgroup.com.

‘Persoonsgegevens’ betekent alle informatie die direct of indirect betrekking heeft op een persoon of alle informatie die kan worden gebruikt om een persoon te identificeren.

Persoonsgegevens worden 'verwerkt' wanneer een activiteit of reeks activiteiten op de persoonsgegevens wordt uitgevoerd. Dit omvat onder andere het verzamelen, opslaan, openen, gebruiken, overdragen, openbaar maken en verwijderen van persoonsgegevens.

Wij verwerken de volgende persoonsgegevens:

• Contact- en identificatiegegevens. . Naam, adres, telefoonnummer, (zakelijk) e-mailadres, kopie ID, rijksidentificatienummer;
• Contract-/overeenkomstgegevens. Informatie over uw financiële situatie, informatie met betrekking tot onze producten of diensten, informatie met betrekking tot het verkrijgen van financiële diensten, bankrekeninginformatie, uw risicoprofiel;
• Gegevens die we nodig hebben om uw en onze veiligheid te waarborgen, om fraude te voorkomen en te onderzoeken, om het witwassen van geld en de financiering van terrorisme te voorkomen. De persoonsgegevens die worden verwerkt in de externe en interne verwijsregisters van de Rabobank en in nationale en internationale sanctielijsten;
• Opgenomen gesprekken (opnames van videochat en online chatsessies), videobewaking, documentatie van e-mails. Gesprekken die we met u voeren, en u met ons, telefonisch of in online chatsessies. E-mails die u naar ons stuurt en die wij van u ontvangen. Camerabeelden die wij opnemen in onze kantoren;
• Gegevens met betrekking tot het gebruik van onze website, portals of (mobiele) applicaties. Via cookies verzamelen en verwerken wij gegevens, zoals uw IP-adres, gegevens over de applicaties en apparaten die u gebruikt om onze website te bezoeken, het gebruik van onze portals of mobiele applicaties in het kader van het gebruik van onze diensten.

Wij gebruiken uw nationale identificatienummer alleen als dit wettelijk is toegestaan, bijvoorbeeld voor identificatie en verificatie van uw identiteit. Verstrekt u uw nationale identificatienummer aan ons en mogen wij die wettelijk niet verwerken? Dan zullen wij die informatie afschermen of verwijderen.

Bijzondere categorieën van persoonsgegevens worden als gevoeliger beschouwd. Dit kan vertrouwelijke informatie zijn met betrekking tot bijvoorbeeld de gezondheidstoestand van een persoon, een strafblad of gegevens met betrekking tot etnische of raciale afkomst.

Wij verwerken alleen bijzondere categorieën persoonsgegevens als dat nodig is voor de toepasselijke doeleinden. Zie hieronder de speciale categorieën van persoonsgegevens en het doel ervan.

Wij verzamelen uw persoonsgegevens op de volgende manieren:

• als u met ons in contact komt voor een overeenkomst en tijdens de uitvoering van de overeenkomst, hetzij als eindgebruiker/klant, hetzij als partner;
• als u een product of dienst aan ons aanbiedt;
• wanneer u een van onze websites bezoekt (zie voor meer informatie de cookieverklaring op de relevante website);
• door deze van derden te ontvangen (bijv. persoonsgegevens die wij ontvangen van onze Partners, Kamer van Koophandel, Bureau Krediet registratie en persoonsgegevens die wij ontvangen van bedrijven waaraan u toestemming heeft gegeven om uw gegevens met ons te delen);
• als u uw persoonsgegevens op onze website invoert met het verzoek om contact met u op te nemen;
• via e-mail of telefoon;
• wanneer u ons kantoor bezoekt via onze bezoekersregistratie en indien in bedrijf via Closed Circuit Television ('CCTV');
• via de Rabobank Groep (zie paragraaf 10).

Volgens de wet moet elke verwerking van persoonsgegevens een wettelijke basis hebben. Dit is een gerechtvaardigde reden om uw persoonsgegevens te verwerken.

Voorafgaand aan de verwerking van persoonsgegevens zullen wij een of meerdere doelen van de verwerking definiëren en zullen wij persoonsgegevens niet verwerken op een manier die niet verenigbaar is met die doeleinden.

Wij verwerken uw persoonsgegevens voor de volgende doelen:

Om een klant-, partner- of leveranciersrelatie aan te gaan en een contract met u aan te gaan.

Doeleinden
Voordat we een relatie met u aangaan, moeten we uw persoonsgegevens verwerken. We moeten bijvoorbeeld de volgende onderzoeken doen om te beoordelen of we u als klant, partner of leverancier kunnen accepteren:

• Integriteitscontrole: Bij het aangaan van een relatie met u raadplegen wij beschikbare externe en interne verwijsregisters van de Rabobank, incidentenregisters en waarschuwingssystemen en nationale en internationale sanctielijsten.
• Identiteit verifiëren: Bij het aangaan van een relatie met u controleren wij uw identiteit. Dit kunnen we doen door een kopie van uw identiteitsbewijs te maken, die we alleen gebruiken voor identificatie- en verificatiedoeleinden.
• Ken uw klant: Wij vinden het belangrijk en noodzakelijk dat we een goede kennis van onze klanten hebben.

Voor het controleren van uw integriteit en identiteit kunnen we ook vertrouwen op controles uitgevoerd door andere financiële instellingen.

• Kredietcontrole: We bekijken of u – naar verwachting – kan voldoen aan uw betalingsverplichtingen.

Als onderdeel van de evaluatie beoordelen we uw referenties vanuit een risicoperspectief en valideren we of u in staat bent om aan de betalingsverplichtingen uit hoofde van het contract te voldoen. Deze methode wordt kredietwaardigheidscore genoemd, die is gebaseerd op geautomatiseerde besluitvorming. Meer details, waaronder de logica en rechtsgrondslag voor geautomatiseerde kredietwaardigheidscores, staan in paragraaf 8.

Rechtsgrondslag
Wij verwerken uw gegevens voor deze doeleinden omdat wij daartoe wettelijk verplicht zijn en/of omdat het noodzakelijk is om een overeenkomst met u aan te gaan..

Om uw contract na te komen.

Doeleinden
Zodra wij een contract met u zijn aangegaan, verwerken wij uw persoonsgegevens om het contract uit te voeren zoals hieronder uiteengezet:

• Accountbeheer en contractbeheer: Wij verwerken uw persoonsgegevens met het oog op het opbouwen en onderhouden van onze zakelijke relatie met u. We kunnen ook contact met u opnemen om oplossingen te zoeken als er problemen zijn, zoals bijvoorbeeld betalingsachterstanden.
• Diensten: Om bepaalde diensten te leveren die deel uitmaken van de overeenkomst waarbij derden betrokken zijn, bijvoorbeeld wanneer onze partner service en onderhoud aan u verleent.
• Gebruik van (mobiele) applicaties: U kunt gebruik maken van onze onlinediensten. Als u onze (mobiele) applicaties en/of portals gebruikt, verzamelen wij uw persoonsgegevens voor identiteits- en toegangsbeheerdoeleinden.
• Klachtenafhandeling: Wij kunnen uw persoonsgegevens verwerken om ons in staat te stellen elke klacht of claim die u zou kunnen hebben te behandelen.

Rechtsgrondslag
Wij verwerken uw persoonsgegevens voor deze doeleinden omdat dit noodzakelijk is om de overeenkomst met u uit te voeren.

Om te voldoen aan wettelijke verplichtingen.

Doeleinden

• Het naleven van wet- en regelgeving en het verstrekken van gegevens aan overheden, instanties en toezichthouders: Wij zijn op basis van (internationale) wet- en regelgeving verplicht om uw persoonsgegevens te verzamelen, te analyseren en soms over te dragen aan relevante overheden of (toezichthoudende) autoriteiten. Zie ook paragraaf 10.
  
  We moeten wet- en regelgeving in acht nemen om u financiële diensten te kunnen aanbieden.
  
  Daarnaast moeten we wet- en regelgeving in acht nemen om fraude en criminaliteit te voorkomen, zoals de wet ter voorkoming van witwassen en financieren van terrorisme. Deze wet verplicht ons bijvoorbeeld dat we de uiteindelijke belanghebbende (UBO) moeten bepalen van het bedrijf waarmee we een overeenkomst sluiten.
  
  Wanneer belastingautoriteiten, rechtbanken of andere daartoe bevoegde overheidsinstanties uw persoonsgegevens opvragen, zijn wij wettelijk verplicht om mee te werken aan het onderzoek en daarvoor uw persoonsgegevens bekend te maken.
• Risicomodellen: Op basis van Europese regelgeving zijn wij wettelijk verplicht om risicomodellen te maken. Deze risicomodellen bevatten mogelijk uw persoonsgegevens. Dit stelt ons in staat om onze risico's te bepalen, evenals de omvang van de financiële buffer (reserve) die we moeten aanhouden, bij het verlenen van financiële diensten aan u. Deze risicomodellen berekenen de kans dat u achterstallig wordt. Deze stellen ons in staat om mogelijke betalingsmoeilijkheden te voorkomen en/of deze sneller af te handelen.

Rechtsgrondslag
Wij verwerken uw gegevens omdat wij daartoe wettelijk verplicht zijn, of omdat wij anders wettelijk niet in staat zouden zijn om een overeenkomst met u uit te voeren zodat wij kunnen voldoen aan een wettelijke of andere wettelijke verplichting. In het geval dat een wet- of regelgeving niet specifiek benoemt dat we persoonsgegevens moeten verwerken om aan een wettelijke verplichting te voldoen, maar we een dergelijke verwerking wel nodig hebben om aan die wettelijke verplichting te voldoen, hebben we een legitiem belang om een dergelijke verwerking toe te passen.

Om de veiligheid en integriteit van u, ons en de financiële sector te verzekeren.

Doeleinden
Als financiële instelling verwerken wij uw persoonsgegevens veilig en signaleren en voorkomen wij fraude, witwassen en terrorismefinanciering.

• Incidentenregisters en waarschuwingssystemen: Als u onze klant, partner of leverancier wilt worden of al bent, zullen wij interne en externe (Groeps-) incidentenregisters en waarschuwingssystemen raadplegen. Ook geven overheden ons namen van personen, met wie financiële instellingen geen zaken mogen doen of aan wie de financiële sector extra aandacht moet besteden. We moeten deze namen invoeren in onze waarschuwingssystemen. Als we incidentenregisters en/of waarschuwingssystemen raadplegen, kunnen we uw persoonsgegevens in deze registers/systemen invoeren. In dat geval zullen wij u hiervan op de hoogte stellen. Uitzondering hierop is als wij dit niet mogen doen, bijvoorbeeld omdat de politie ons vraagt u niet op de hoogte te stellen in het belang van hun onderzoek.
• Continue integriteitscontrole en Ken Je Klant: Wanneer u onze klant, partner of leverancier bent, blijven wij als financiële instelling externe en interne verwijsregisters van de Rabobank, incidentenregisters en waarschuwingssystemen en nationale en internationale sanctielijsten raadplegen. We voeren deze controles ook doorlopend uit.
• Openbaar toegankelijke bronnen: We raadplegen openbaar toegankelijke bronnen, zoals openbare registers, kranten en internet, in een poging om fraude, witwassen van geld en terrorismefinanciering te signaleren en te bestrijden.
• Beveiliging in onze kantoren: wij verwerken uw persoonsgegevens als u onze gebouwen fysiek bezoekt, voor de veiligheid van u, onze medewerkers en onze eigendommen. Wij zullen bijvoorbeeld uw persoonsgegevens invoeren in onze bezoekersregistratiesystemen wanneer u ons pand bezoekt. Daarnaast kunnen we om veiligheidsredenen ook persoonsgegevens verzamelen via cameratoezicht.

Rechtsgrondslag
Wij verwerken uw gegevens omdat dit noodzakelijk is om te voldoen aan een wettelijke verplichting. Als wij niet onder een directe wettelijke verplichting vallen om uw gegevens te verwerken, verwerken wij de gegevens op basis van de uitvoering van een contract of in het legitieme belang van ons, de financiële sector of onze klanten en werknemers. Een dergelijk gerechtvaardigd belang is de bescherming van de integriteit en veiligheid van elk van de bovengenoemde partijen.

Om producten en diensten te helpen ontwikkelen en verbeteren.

Doeleinden
We ontwikkelen en verbeteren voortdurend onze producten en diensten. Wij, onze klanten, partners of andere partijen profiteren van dergelijke activiteiten.

• Verbetering van onze digitale tools: Wij kunnen uw persoonsgegevens verwerken bij het analyseren van uw bezoek aan onze website, portals of (mobiele) apps. Dit doen we met als doel onze website, portals of (mobiele) apps te verbeteren. Hiervoor maken wij gebruik van functionele cookies en vergelijkbare technologie. Waar nodig zullen wij uw toestemming verkrijgen (bijv. voor marketing- en analytische cookies). Voor meer informatie kunt u de Cookieverklaring raadplegen, die te vinden is in de desbetreffende website, portal of (mobiele) app.
• Verbetering van de kwaliteit van onze dienstverlening: Wij maken en kunnen opnames opslaan van telefoongesprekken, e-mailberichten en online (video)chatsessies. Dit doen we om de kwaliteit van onze dienstverlening te verbeteren, bijvoorbeeld door onze medewerkers te coachen en op te leiden.
• Onderzoek om onze producten en diensten te verbeteren: We kunnen onderzoek doen om onze producten en diensten te verbeteren, door u bijvoorbeeld te vragen vrijwillig uw reactie te geven of een product of dienst te beoordelen. Dergelijk onderzoek wordt intern beheerd of we schakelen een derde partij in die uw persoonsgegevens uitsluitend in onze opdracht en alleen voor dit doel zal verwerken.
• Klantprofielen en interesseprofielen maken: Door persoonlijke gegevens te analyseren, kunnen we zien hoe u onze producten en diensten gebruikt en u categoriseren in klantgroepen. Dit stelt ons in staat om klantprofielen en interesseprofielen aan te maken. Bij het maken van deze analyses maken we ook gebruik van informatie verkregen van andere partijen en publiek toegankelijke bronnen.

Rechtsgrondslag
We verwerken uw gegevens omdat we een legitiem belang hebben bij het verkrijgen van informatie om onze producten en diensten te verbeteren. Waar nodig kunnen we u ook om uw toestemming vragen om uw persoonsgegevens te verwerken met het oog op de ontwikkeling en verbetering van onze producten en diensten. Als u geen toestemming geeft, heeft dit geen invloed op de diensten die wij aan u leveren. U kunt uw toestemming te allen tijde intrekken.

Voor promotionele en marketingdoeleinden.

Doeleinden
Wij verwerken uw persoonsgegevens voor promotionele en marketingdoeleinden. Daarbij kunnen wij persoonsgegevens gebruiken die wij van u en van andere partijen (zoals partners) hebben verkregen. Wij optimaliseren onze zakelijke relatie met u door u te informeren over soortgelijke producten en diensten, binnen de grenzen die voor u geschikt zijn. Zo kunt u maximaal gebruik maken van onze oplossingen. We kunnen ook uw toestemming vragen om uw gegevens te verwerken voor promotionele en marketingdoeleinden.

Wij kunnen uw persoonsgegevens gebruiken om profielen te maken voor gerichte marketing. Hier kunnen wij gebruik maken van derde partijen. Meer informatie vindt u in onze ‘cookie statement’ voor digitale profilering.

Rechtsgrondslag
Wij verwerken uw gegevens omdat wij een gerechtvaardigd belang hebben bij het optimaliseren van onze zakelijke relatie en het informeren over mogelijkheden om een dergelijke zakelijke relatie uit te breiden. Waar nodig kunnen we u ook om uw toestemming vragen om uw gegevens te verwerken voor promotionele en marketingdoeleinden. Als u geen toestemming geeft, heeft dit geen invloed op de diensten die wij aan u leveren. U kunt uw toestemming te allen tijde intrekken.

Het uitvoeren van bedrijfsprocessen, managementrapportage en intern beheer.

Doeleinden
Voor het uitvoeren van bedrijfsprocessen, managementrapportage en intern beheer verwerken wij uw persoonsgegevens:

• Kredietrisico: Financiële producten brengen kredietrisico met zich mee. We moeten de hoogte van dat risico bepalen, zodat we de financiële buffer kunnen berekenen die we moeten aanhouden. In verband hiermee verwerken wij persoonsgegevens met betrekking tot uw financiële verplichtingen jegens ons.
• Overdracht van vorderingen/securitisatie: In het geval dat we onze overeenkomst met u overdragen aan een andere financiële instelling, onze overeenkomst wordt overgenomen, of als er een fusie of splitsing plaatsvindt, kunnen uw persoonsgegevens worden verwerkt door een derde partij die hierbij betrokken is. De verwerking door deze partij van uw persoonsgegevens zal uiterst zorgvuldig zijn, waarbij er voldaan moet worden aan de toepasselijke wet- en regelgeving op het gebied van privacy en gegevensbescherming.
• Interne audits en onderzoeken: Waar nodig kunnen we uw persoons-gegevens gebruiken om interne audits en onderzoeken uit te voeren, bijvoorbeeld om te onderzoeken hoe goed nieuwe regels zijn ingevoerd of om risico's te identificeren.
• Uitvoeren van onze bedrijfsprocessen: Wij gebruiken uw persoonsgegevens om onze bedrijfsprocessen uit te voeren, te analyseren en te verbeteren, zodat wij u effectiever kunnen helpen. Waar mogelijk anonimiseren of pseudonimiseren wij eerst uw persoonsgegevens.

Rechtsgrondslag
We hebben een legitiem belang om risico's die inherent zijn aan ons bedrijf te categoriseren en vast te stellen, en dienovereenkomstig maatregelen te nemen om (een deel van) deze risico's te minimaliseren of over te dragen en onze bedrijfsprocessen te verbeteren ten behoeve van u en ons.

Voor archiveringsdoeleinden, wetenschappelijke of historische onderzoeksdoeleinden of statistische doeleinden.

Doeleinden
Wij kunnen uw persoonsgegevens verwerken indien dit noodzakelijk is voor archiveringsdoeleinden in het algemeen belang, wetenschappelijke of historische onderzoeksdoeleinden of statistische doeleinden. Waar mogelijk anonimiseren of pseudonimiseren wij eerst uw persoonsgegevens.

Rechtsgrondslag
Bij de verwerking van persoonsgegevens voor archiveringsdoeleinden, wetenschappelijke of historische onderzoeksdoeleinden of statistische doeleinden verwerken wij de gegevens op basis van het gerechtvaardigd belang van ons, de financiële sector of onze klanten, partners, leveranciers en medewerkers.

Wanneer we in deze paragraaf hebben aangegeven dat we een legitiem belang hebben bij de verwerking, houden we er rekening mee dat ons legitieme belang niet zwaarder weegt dan uw fundamentele rechten en vrijheden.

Voor de bescherming van persoonsgegevens.

Doeleinden
Op het moment dat u activa aan ons retourneert of als we de activa innemen, bent u gehouden om alle persoonsgegevens te verwijderen van die activa. Indien u dit niet gedaan heeft, mogen we de persoonsgegevens verwijderen van deze activa, tenzij wet of regelgeving vereist dat deze persoonsgegevens bewaard moeten blijven. Wij accepteren geen enkele verantwoordelijkheid of aansprakelijkheid voor het verwijderen van de persoonsgegevens van deze activa.

Rechtsgrondslag

We hebben een legitiem belang om uw en onze gegevens te beschermen, zodat die niet (ongeoorloofd) in handen komen van derde partijen.

Vanuit een efficiency en kostenbesparend oogpunt, hebben we een aantal besluitvormende processen geautomatiseerd. We nemen alleen een beslissing op basis van geautomatiseerde verwerking, inclusief profilering, die rechtsgevolgen voor u heeft of die u aanzienlijk beïnvloedt, in het geval dat dit wettelijk is toegestaan.

Onze kredietwaardigheidscontrole is gebaseerd op geautomatiseerde besluitvorming.

Logica van geautomatiseerde kredietwaardigheidscores
Een vooraf gedefinieerde minimumscore is vereist om u als klant, partner of leverancier te accepteren. Hoe beter uw score, hoe lager het risico voor ons.

De kredietwaardigheidscore wordt berekend op basis van verschillende componenten:

Hieronder zetten we de belangrijkste componenten op een rijtje die van invloed zijn op uw kredietwaardigheidscore:

1. Uw financiële draagkracht: Op basis van persoonsgegevens die u tijdens de aanvraag hebt verstrekt, raadplegen wij externe ratingbureaus en openbare bronnen om relevante financiële informatie te verkrijgen (krediet-rating, financiële overzichten, turn-over/solvabiliteit, betalingsgeschiedenis). Indien u al een relatie met ons heeft of had, combineren wij voornoemde (externe) financiële informatie met interne gegevens, zoals uw betalingshistoriek;
2. Activiteitscodes van de bedrijfstak(ken) waarin u actief bent en het onderwerp van uw aanvraag;
3. Ontwikkelingen in de economie, in algemene zin of specifiek voor uw bedrijfsactiviteiten.

Betekenis en beoogde gevolgen van geautomatiseerde kredietwaardigheidscores
Als de minimumscore niet wordt bereikt, resulteert de geautomatiseerde kredietwaardigheidscore in een afwijzing. In dat geval zullen wij afzien van het aangaan van een overeenkomst met u omdat wij de risico's voor ons te hoog vinden.

Specifieke rechten die u hebt met betrekking tot geautomatiseerde besluitvorming
Uw kredietwaardigheidscore wordt berekend op basis van geautomatiseerde besluitvorming, maar dit wordt altijd afgewogen tegen uw recht om een handmatige beoordeling van de beslissing aan te vragen.

Gebruiken wij uw persoonsgegevens in de kredietbeoordeling? Dan heeft u het recht om niet te worden onderworpen aan een beslissing die uitsluitend is gebaseerd op geautomatiseerde kredietwaardigheidscores. In de melding die u van ons krijgt, staat precies wat uw mogelijkheden zijn, zoals uw recht om bezwaar te maken tegen een dergelijke geautomatiseerde kredietwaardigheidscore. In dat geval zal een handmatige menselijke interventie deel uitmaken van de door ons toegepaste kredietwaardigheidscore.

Wanneer geautomatiseerde kredietwaardigheidscores zijn afgerond en u uw standpunt wilt uiten en de (geautomatiseerde) beslissing wilt betwisten, heeft u ook het recht om een beroep te doen op menselijke tussenkomst. In dat geval zal een persoon de automatisch gegenereerde beslissing bekijken en opnieuw beoordelen.

Rechtsgrond van de kredietwaardigheidscore

1. De beslissing wordt genomen door ons met het oog op (a) het aangaan of uitvoeren van een contract of (b) het beheren van het contract, op voorwaarde dat u de aanvraag heeft gedaan; of
2. In bepaalde gevallen waarin de onder a) genoemde rechtsgrond niet op ons van toepassing is, kunnen wij onze verwerking van uw persoonsgegevens baseren op een wettelijke verplichting om dit te doen. Een dergelijke grond is afhankelijk van het bestaan van toepasselijke wetgeving die vereist dat we uw vermogen om aan uw betalingsverplichtingen uit hoofde van het contract met ons te voldoen beoordelen voordat we een dergelijk contract aangaan.
3. Bij uitzondering zullen wij of onze partners uw toestemming vragen voordat wij een kredietwaardigheidscontrole of kredietwaardigheidscore uitvoeren.

Alleen personeel dat toegang nodig heeft voor de doeleinden zoals vermeld in paragraaf 5, 7 en 8 zal uw persoonsgegevens verwerken. Al ons personeel is gebonden aan een geheimhoudingsplicht.

Wij verwerken uw persoonsgegevens voor de doeleinden waarvoor deze oorspronkelijk zijn verzameld. Persoonsgegevens kunnen ook worden verwerkt voor een legitiem zakelijk doel dat afwijkt van het oorspronkelijke doel (secundair doel), maar alleen als het secundaire doel overeenkomt met het oorspronkelijke doel.

Wij doen er alles aan om uw persoonsgegevens veilig te houden. Om ongeoorloofde toegang of openbaarmaking te voorkomen, hebben wij technische en organisatorische maatregelen genomen om uw persoonsgegevens te beveiligen en te beveiligen. Deze beveiligings-maatregelen zijn bedoeld om te voorkomen dat uw persoonsgegevens onrechtmatig of frauduleus worden gebruikt. In het bijzonder gebruiken we beveiligingsmaatregelen om de vertrouwelijkheid, integriteit en beschikbaarheid van uw gegevens te waarborgen, evenals de veerkracht van de systemen en diensten die ze verwerken en de mogelijkheid om gegevens te herstellen in geval van een datalek. Waar mogelijk streven wij ernaar om uw persoonsgegevens te beveiligen met behulp van pseudonimiserings- of versleutelingsmaatregelen. Daarnaast testen, verifiëren en evalueren we regelmatig de effectiviteit van onze technische en organisatorische maatregelen om een continue verbetering van de beveiliging van de verwerking van persoonsgegevens te garanderen.

a. Binnen de Groep
Uw persoonsgegevens kunnen binnen de Groep worden gedeeld voor legitieme doeleinden, wanneer deze entiteiten voldoen aan de regels van de Rabobank zoals beschreven in de Privacycode van de Rabobank. Bijvoorbeeld omdat uw aanvraag voor een financieel product betrokkenheid van de Rabobank nodig heeft wanneer deze bepaalde hindernissen overschrijdt.

Deze Privacycode van de Rabobank beschrijft de eisen waaraan alle onderdelen van de Groep wereldwijd moeten voldoen en een passend beschermingsniveau van persoonsgegevens moeten garanderen en dienen mede als bindende bedrijfsregels van de Groep.

b. Buiten de Groep
Uw persoonsgegevens kunnen ook worden doorgegeven aan derden buiten de Groep als:

• wij hiertoe wettelijk verplicht zijn, omdat wij u moeten identificeren voordat wij een overeenkomst met u aangaan; of
• omdat wij een derde partij gebruiken om te voldoen aan de verplichtingen die wij met u zijn aangegaan.

Wij kunnen uw persoonsgegevens ook doorgeven aan belasting- en toezichthoudende autoriteiten of (nationale) gegevensbeschermingsautoriteiten.

Als u niet op tijd betaalt, kunnen wij uw persoonsgegevens doorgeven aan derden die wij nodig hebben in het kader van onze dienstverlening (bijvoorbeeld deurwaarders en advocaten).

We kunnen uw persoonsgegevens doorgeven aan partners om samen te werken aan klantmogelijkheden en/of remarketingstrategieën. We kunnen bijvoorbeeld de begin- en einddatum van het contract of relevante ontwikkelingen die zich voordoen tijdens de duur van het contract met onze partners delen.

We kunnen onze overeenkomst met u overdragen aan een derde partij. Zodra de overeenkomsten zijn overgedragen, verwerkt de andere partij ook uw persoonsgegevens. Die derde partij is uiteraard ook gehouden aan de wet- en regelgeving inzake gegevensbescherming.

We kunnen persoonsgegevens delen met derden (zoals onze marketingbureaus of leveranciers) die namens ons persoonsgegevens verwerken voor commerciële en marketingdoeleinden.

Soms schakelen we partners en derden in voor de verwerking van persoonsgegevens in onze opdracht wanneer dit noodzakelijk is in verband met het doel waarvoor we uw persoonsgegevens hebben verzameld. Bijvoorbeeld wanneer een Partner ons ondersteunt bij het leveren van onze diensten aan u of een bedrijf dat gegevens voor ons opslaat.

We kunnen uw persoonsgegevens ook bekendmaken aan elke relevante partij, eiser, klager, autoriteit, wetshandhavingsinstantie of rechtbank, voor zover nodig voor de instelling, uitoefening of verdediging van wettelijke rechten in overeenstemming met de toepasselijke wetgeving. Daarnaast kunnen we uw persoonsgegevens ook bekendmaken aan elke relevante partij met het oog op preventie, onderzoek, opsporing of vervolging van strafbare feiten of de uitvoering van strafrechtelijke sancties, inclusief het beschermen tegen en voorkomen van bedreigingen voor de openbare veiligheid in overeenstemming met de toepasselijke wetgeving.

De derden moeten in de eerste plaats voldoende betrouwbaar worden geacht vanuit het oogpunt van privacy en gegevensbescherming. Wij schakelen alleen derden in als dit past bij de doeleinden waarvoor wij uw persoonsgegevens verwerken. Daarnaast kunnen deze derden alleen worden betrokken als zij goede contracten met ons aangaan, passende beveiligingsmaatregelen hebben getroffen en garanderen dat uw persoonsgegevens vertrouwelijk blijven.

Als wij uw persoonsgegevens overdragen aan derden buiten de Europese Unie ('Europa'), nemen wij extra maatregelen om uw persoonsgegevens te beschermen. In sommige landen buiten de Europese Unie zijn de regels voor privacy en bescherming van uw persoonsgegevens anders dan die welke binnen Europa gelden. Als de Europese Commissie heeft vastgesteld dat het land waarin deze derde partij zich bevindt geen adequate bescherming biedt op het gebied van de verwerking van persoonsgegevens, zullen we uw persoonsgegevens alleen overdragen als er andere goedgekeurde waarborgen zijn, zoals de standaardcontractbepalingen ('EU-modelclausules') die door de Europese Commissie zijn goedgekeurd.

Als wij uw persoonsgegevens overdragen aan derden die gevestigd zijn in een land dat geacht wordt geen adequaat niveau van gegevensbescherming te bieden, nemen wij extra maatregelen om uw persoonsgegevens te beschermen.

<p>Wij bewaren uw persoonsgegevens niet langer dan wij nodig hebben voor de doeleinden waarvoor wij deze hebben verzameld. We hebben passende technische en organisatorische maatregelen genomen om ervoor te zorgen dat alleen mensen die recht hebben op toegang tot uw gegevens toegang hebben. Onze marketingmensen hebben bijvoorbeeld toegang voor een kortere periode in vergelijking met onze mensen die toegang nodig hebben voor belastingdoeleinden.</p>

<p>Wij zullen persoonsgegevens eerder verwijderen als u ons verzoekt uw persoonsgegevens te verwijderen, tenzij wij wettelijk gezien deze gegevens moeten bewaren. In bepaalde gevallen kunnen we verschillende bewaartermijnen hanteren. Bijvoorbeeld als een toezichthoudende autoriteit van ons eist dat we bepaalde persoonsgegevens langer bewaren, als u een klacht heeft ingediend die het noodzakelijk maakt om de onderliggende persoonsgegevens langer te bewaren, of in specifieke gevallen voor archivering, juridische procedures of voor historische, wetenschappelijke of statistische doeleinden.</p>

a. Recht op toegang en rectificatie
U kunt ons vragen om inzage in uw persoonsgegevens die door ons worden verwerkt. Mocht u van mening zijn dat uw persoonsgegevens onjuist of onvolledig zijn, dan kunt u ons vragen uw persoonsgegevens te corrigeren of aan te vullen.

b. Recht op wissing (recht om vergeten te worden)
U kunt ons vragen om uw persoonsgegevens zoals door ons verwerkt te wissen. Als we geen wettelijke verplichtingen of legitieme zakelijke redenen hebben om uw persoonlijke gegevens te bewaren, zullen we uw verzoek uitvoeren.

c. Recht om persoonsgegevens te beperken
U kunt ons vragen om de door ons verwerkte persoonsgegevens te beperken. We kunnen een beperkingsverzoek weigeren als we een wettelijke reden hebben om de verwerking van de persoonsgegevens voort te zetten (bijvoorbeeld de uitoefening van een contract, een wettelijke archiveringsplicht of de instelling, uitoefening of verdediging van juridische claims).

d. Recht op dataportabiliteit
U hebt het recht om ons te vragen de persoonsgegevens die u ons hebt verstrekt in verband met een contract met ons of die met uw toestemming aan ons zijn verstrekt, in een gestructureerd en machinaal leesbaar formaat te ontvangen of om uw persoonsgegevens over te dragen aan een derde partij. Mocht u ons vragen om persoonsgegevens rechtstreeks aan een derde over te dragen, dan kan dit alleen als dit technisch mogelijk is.

e. Recht van bezwaar
U heeft het recht om bezwaar te maken als wij uw persoonsgegevens verwerken, bijvoorbeeld als wij telefoongesprekken opnemen. Als u bezwaar maakt tegen de verwerking, zullen wij bepalen of uw persoonsgegevens inderdaad niet meer voor die doeleinden kunnen worden gebruikt. Wij kunnen dan besluiten de verwerking van uw persoonsgegevens te staken. Wij informeren u over onze beslissingen en motivaties. U hebt ook het recht om ons te verzoeken uw persoonsgegevens niet meer te gebruiken voor direct marketingdoeleinden. We zullen dan stappen ondernemen om ervoor te zorgen dat u niet langer wordt gecontacteerd voor direct marketingdoeleinden.

f. Recht om toestemming in te trekken
Als u ons toestemming hebt gegeven voor specifieke verwerking van uw persoonsgegevens, kunt u uw toestemming te allen tijde intrekken. Vanaf dat moment mogen wij uw persoonsgegevens niet meer verwerken.

Voor vragen in verband met deze privacyverklaring kunt u contact opnemen met onze privacy officer via: ComplianceBenelux@dllgroup.com

Indien u een van uw rechten wenst uit te oefenen, kunt u dat doen door dit formulier in te vullen:

Wij reageren binnen een maand nadat wij uw verzoek hebben ontvangen. In specifieke gevallen mogen we deze periode verlengen met nog eens 2 maanden.

Om uw verzoek te verwerken, zullen wij u vragen om voldoende informatie te verstrekken om u te identificeren. We kunnen u ook vragen om uw verzoek verder te specificeren.

Wij zullen ons best doen om uw verzoek, vraag of klacht tijdig en adequaat af te handelen. Als u vindt dat wij uw verzoek, vraag of klacht niet tijdig of niet naar behoren hebben behandeld, kunt u ook een klacht indienen via dezelfde knop in dit hoofdstuk.

Als u nog steeds van mening bent dat we uw verzoek, vraag of klacht niet tijdig of op de juiste manier hebben behandeld, kunt u ook contact opnemen met uw lokale gegevensbeschermingsautoriteit. Hieronder vindt u de contactgegevens van uw lokale gegevensbeschermingsautoriteit:

Autoriteit Persoonsgegevens
Bezoekadres: Bezuidenhoutseweg 30, 2594 AV DEN HAAG
Postadres: Postbus 93374, 2509 AJ DEN HAAG
Telefoonnr.: 070-8888 500

Ook kunt u klacht online indienen op de website van de Autoriteit Persoonsgegevens.

Deze verklaring wordt van tijd tot tijd bijgewerkt. Bijvoorbeeld in het geval van aanvullende wettelijke vereisten of als we persoonsgegevens verwerken voor nieuwe doeleinden. Houd er rekening mee dat u de nieuwste versie van deze Verklaring op onze website kunt vinden www.dllgroup.com.